ITmedia、不正侵入により、不正コード混入ページ公開
2007年5月2日、アイティメディアは、同社が運営する「ITmedia」の公開準備サーバ上のファイルが
不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が
発生したと発表した。
書き換えられたページ及び掲載時期
・「ITmedia Biz.ID」トップページ
・「TechTargetジャパン」Webキャストページ
・「ITmediaメールマガジン」ご案内ページ
2007年4月27日18時から5月1日13時までの期間中、上記ページにアクセスされた利用者に対して、
不正コードの入ったページが表示された可能性がある。
また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあるという。
この不正コードは、Windowsのセキュリティホールを利用するコードであり、利用者を無関係な
第三者サイトにアクセスさせようとするもので、ウイルス対策ソフトによって
「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」などとして検出されるものです。
既知のセキュリティホールを悪用するものであるため、Windows更新プログラムを最新状態に
していれば無害だが、書き換えられたページにアクセスした可能性のある利用者は、
ウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアにより
PCのチェックを実施することを呼びかけている。
同社では、公開サーバおよび公開準備サーバ上の全ファイルについて調査を行い、
不正コードを排除するとともに不正侵入に使われた経路を遮断した。
また今後の不正コード混入を防ぐため、公開プログラムの改修と監視ツールの設置を行っているとのこと。
ニュースリリース
当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/248
