 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
価格.comの最安値通知メールにもウイルス拡散を試みる不正タグが混入 |
||||||||
|
||||||||
|
AOL向けの価格情報ページも改竄
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
カカクコムは、同社の運営する価格比較サイト「価格.com」がプログラムの改竄を受け、ウイルス配布の踏み台にされていた件に関して、改竄されていたサービス一覧を公表した。イー・アクセスが運営するAOLのユーザー向けに情報を提供しているページや、価格.comの登録ユーザー向けにメールを配信するプログラムも改竄を受けていたことが判明した。 今回の改竄では、ウイルスを配布する外部サイトを不正に読み込ませるためのiframeタグが価格.comのページに埋め込まれていた。その結果、改竄されたページを閲覧したユーザーのPCにウイルス「Trojan.Jasbom」(シマンテックによる呼称)が勝手にダウンロードされる恐れがあった。 カカクコムの調査によると、改竄されていたことが19日15時までに判明したのは、すでに明らかになっていた価格.comのトップページのほか、全24分野あるうちのパソコン、家電、カメラ、DVD、ゲーム、ブロードバンドなど19分野のカテゴリ別トップページ、お知らせメールランキングページ、AOL向けお知らせメールランキングページ、「yoyaQ.com」のPC向けトップページ。さらには「最安お知らせメール」と「おすすめ~る」のプログラムも改竄されていたという。 AOL向けお知らせメールランキングページは、価格.comのサーバー上に用意されていたページだが、AOLのポータルサイトからリンクされていた。現在、同コーナーは閉鎖されており、改竄に関する告知文ページにリダイレクトされる。 最安お知らせメールは、ユーザーが登録した商品の最安値情報をメールで通知してくれるサービスだ。このプログラムも改竄を受けたことで、ユーザーに配信された通知メールにも問題のiframeタグが混入されてしまったという。とはいえ、最安お知らせメールとおすすめ~るはテキストメールのため、問題のタグもそのまま本文にテキスト形式で含まれているという。メールクライアントでの受信・表示では感染することはなく、不正なタグが混入されていることも見た目で判断できるとしている。 ただし、不正タグが混入したメールのテキストをHTMLページに転用するなどして、Webブラウザから閲覧できるよう加工された場合には感染の恐れがある。最安お知らせメールの内容をブログに転載してしまったために、問題のiframeタグも掲載してしまったブログサイトの事例が報告されている。 今回のウイルスは、Windowsの既知の脆弱性「MS04-013」を突いてサイト閲覧者のPCに感染を試みる。価格.com以外にも同様の改竄を受けたサイトが複数あるため、Windows Updateが適用されているか確認するとともに、ウイルス対策ソフトの定義ファイルをきちんと更新しておく必要がある。 関連情報 ■URL カカクコムのニュースリリース http://www.kakaku.com/report/report050518.html AOLの価格.comコーナー(現在は告知文にリダイレクト) http://kakaku.aol.co.jp/aol/index.html ■関連記事 ・ 価格.comクラック対策~可能性は低いが閲覧者はウイルス感染確認を(2005/05/17) ・ “価格.comウイルス”を仕込まれたサイトが複数、パッチ適用の確認を(2005/05/18)
( 永沢 茂 )
- ページの先頭へ-
|
