Internet Watch logo
記事検索
最新ニュース

“価格.comウイルス”を仕込まれたサイトが複数、パッチ適用の確認を


 価格比較サイト「価格.com」に仕込まれていたトロイの木馬型ウイルス「Trojan.Jasbom」(シマンテックによる呼称)が、静岡新聞社の学生向け就職活動支援サイトのほか、仙台市の携帯電話向けサイトなど複数のサイトにも仕掛けられていたことが18日までにわかった。

 仙台市健康福祉局こども企画課によると、同市の子育て支援施設「子育てふれあいプラザ」のWebサイト内の「モバイル子育て便利帖」が改竄を受けていたことが16日に判明し、同日コーナーを閉鎖した。これはイベント情報などを掲載している携帯電話向けページだが、ここにPCからアクセスした場合にウイルスに感染する恐れがあったという。同課によれば、そのウイルスが価格.comと同じTrojan.Jasbomだっということはわかっているものの、改竄されたデータの内容や侵入経路については調査中だ。また、5月2日から10日までに同コーナーにはPCから154件のアクセスがあったが、18日現在、被害報告はないとしている。

 このほか、モバイル情報サイトの「WindowsCE FAN」が、一部のページで13日夕方から改竄を受け、修正を行なったことを明らかにしている。また、これ以外にも企業や個人が運営している複数のサイトで同様に改竄されている事例が現在も確認されている。

 ただし、不正アクセスの届出状況をとりまとめている情報処理推進機構(IPA)によれば、18日13時現在、カカクコム以外からは同様の不正アクセスを受けたとの届出はなく、Webサーバーへの侵入経路について正確なところはまだ明らかになっていないという。

 なお、改竄されたサイトの中には、PHPを利用した掲示板スクリプト「phpBB」の旧バージョンを使用していたサイトが複数あるようだ。同スクリプトの旧バージョンには、Webサーバー上の任意のファイルを閲覧できるという脆弱性も発見されており、今回の一連の改竄被害の侵入経路の1つに悪用されている可能性もある。phpBBを導入しているサイトの運営者は、改竄を受けていないか、念のため確認する必要がありそうだ。

 また、価格.comのコンテンツのHTMLソースをコピーしたのではないかと思われるブログで、ウイルス配布サイトを読み込ませるための不正なタグがそのまま流用されている事例があるとの報告も編集部に寄せられている。今のところ価格.comで改竄されたページの範囲を同社が明らかにしていないため因果関係は不明だが、同様の不正タグが他のサイトにも存在する可能性はある。ユーザーは、今回ウイルスをダウンロードさせるのに悪用されている脆弱性「MS04-013」のパッチが適用済みか確認しておく必要がある。


関連情報

URL
  仙台市子育てふれあいプラザ「のびすく仙台」のホームページ改ざんについて
  http://www.city.sendai.jp/soumu/kouhou/houdou/05/170517nobisuku.html
  WindowsCE FAN「悪意ある第三者による不正アクセス発生のお知らせ」
  http://www.wince.ne.jp/snap/ceSnapView.asp?PID=1697

関連記事
価格.comクラック対策〜可能性は低いが閲覧者はウイルス感染確認を(2005/05/17)
静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック
〜閲覧者はウイルス感染の可能性も(2005/05/17)

「phpBB」の脆弱性を修正した最新バージョン公開(2005/02/23)


( 永沢 茂/三柳英樹 )
2005/05/18 21:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.