• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
セキュリティ
+
 TOP
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される

冨田秀継(編集部)
2008/03/12 18:20

トラックバック(2)

ブックマーク(-)

印刷用ページ

 トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。ウイルスをホスティングしているサーバへアクセスするように改ざんされたとみられる。現在、日本向けのウイルス情報ページだけでなく、英語圏向けのページも閉鎖している。

 トレンドマイクロによると、この問題の経緯は次のようなものになる。

 ウイルス情報を提供するWebページが改ざんされたのは3月11日の19時頃。同社が改ざんの可能性を認識したのが翌12日の10時頃で、以降、可能性を検証して確かに改ざんされていることが判明した結果、12日の11時30分にWebページを閉鎖した。

トレンドマイクロによると、Webページは3月9日の21時頃から改ざんされていたことが判明したとのこと。

 攻撃の手法としてはiframeタグの挿入とみられ、同社広報担当者も「イメージとしては(iframeと)同じ。別のサイトに飛ばされるコードが埋め込まれた」ことを明らかにしている。

 同社では、日本語のウイルス情報が11件(ページ)、英語が21件(ページ)改ざんされ、悪意あるコードが挿入されたとしている。なお、英語圏向けのページについては現在も調査中で、今後件数が上下する可能性があるとのことだ。

 同社は個々のウイルスに関する情報を日本語と英語の2カ国語で提供しており、それぞれ別のWebサーバを立てて運営している。トレンドマイクロの広報担当者は、今回この両方が攻撃されたと語っている。

 ホスティングされていたマルウェア「JS_DLOADER.TZE」はダウンローダの1種。このマルウェアをホストしていたサーバについて、同社広報担当者は「IPアドレスからここだろうというのはわかっているが、どこの国から登録されたものかは不明」のためコメントを差し控えたいとしている。なお、IPアドレスそのものについては、「(地域としては)大きく言ってアジア」(同)のものだという。

 同社では3月11日から12日にかけて同社のウイルス情報ページにアクセスしたユーザーに、ウイルス対策ソフトや同社オンラインスキャンサービス「トレンド フレックス セキュリティ オンラインスキャン」を利用して、ウイルス検索をするよう呼びかけている。

 トレンドマイクロは昨年来、正規のWebサイトを改ざんしてマルウェアに感染させる手法に警戒するよう呼びかけていた。

同社のウイルス情報ページは3月12日 18時現在も閉鎖中 同社のウイルス情報ページは3月12日 18時現在も閉鎖中

トラックバック(2)

ブックマーク(-)

印刷用ページ

関連記事
この記事を読み解くキーワード:
セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
関連製品
関連リリース
関連イベント
 

セキュリティ トピックス

Firefox 2の12件の重大な脆弱性を修正するパッチが公表される

Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。 2008/07/03 08:11 【Zero Day

MS、Officeのサブスクリプションサービス「Microsoft Equipt」を発表

マイクロソフトは、OfficeとOneCareをセットした、年額69ドルで利用できる新サブスクリプションサービス「Microsoft Equipt」の発売をアナウンスした。オンラインでの販売やアップグレードの提供など、将来的には、さらなる販売チャンネルの拡大も計画されている。 2008/07/03 08:10 【ソフトウェア

 

ホワイトペーパー

【セキュリティ診断サービスのご紹介】
提供:NTTデータ・セキュリティ
ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のデータシート
提供:日本ベリサイン
エンドポイントセキュリティを実現 〜SecureCube/PCCheck〜
提供:NRIセキュアテクノロジーズ
エンタープライズ検索プラットフォーム(ESP)の真価とは何か?(和文)
提供:ファストサーチ&トランスファ
『スパムエコノミー(スパマーとウイルス作成者の共謀) 〜 付: 2006上半期脅威傾向レポート 〜』
提供:ソフォス
【導入事例】NECインフロンティア株式会社様 情報を守る意識を社内に啓蒙。"pointsec"が紡ぎ出す、実践的情報漏えい対策
提供:NECソフト
UPSシステム構成の比較
提供:APCジャパン
【導入事例】-TIS様 Novell eDirectoryで4,500人のユーザーIDを一元管理一層のセキュリティ強化を実現
提供:ノベル

イベント

プレスリリース

最新記事

企画特集

DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は?

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.