携電話帯およびPC向けの無料ホームページ作成サービス「魔法のiらんど」を提供する株式会社魔法のiらんどは、不正アクセスを受け閉鎖していた同サービスを17日12時に再開した。ただし、同サービスにPC経由でアクセスした一部ユーザーは、トロイの木馬に感染した恐れがあるという。
同社によれば、今回の不正アクセスによりウイルスが魔法のiらんどのWebサーバーに侵入。以後、外部のサーバーからの指令を受けて不定期に起動し、プログラムを一部改竄した。具体的には、同サービスのトップページおよびユーザーが作成するホームページを悪意のあるWebサイトへリダイレクトするソースコードが埋め込まれた。その結果、7月5日23時から8日18時30分までにPCで同サービスにアクセスしたユーザーは、トロイの木馬に分類される不正プログラムに感染した恐れがあるという。
このトロイの木馬の名称は「TSPY_LINEAGE.ACZ」(トレンドマイクロによる呼称)で、MMORPG「リネージュ」のパスワードを盗む不正プログラム。感染活動を行なわないため、ユーザーのPC内にある他のファイルへの影響はないとしているが、リネージュをプレイした場合は、入力したアカウントとパスワードが盗まれる恐れがある。なお、ウイルス対策ソフトの定義ファイルを最新にしていれば、TSPY_LINEAGE.ACZがPCに侵入する時に検知できるほか、携帯電話でアクセスしたユーザーは影響を受けることはないとしている。
今回の不正アクセスの経緯としては、5日23時に同サービス利用者から「ウイルスチェックソフトが起動した」という報告があり、同社が調査したが、その時点ではウイルスの影響はなかったという。しかしその後、6日11時頃に不正アクセスによるプログラムの改竄が確認され、以後、複数にわたり不正アクセスが続いたことから8日10時に同サービスの書き込みサービスを停止し、閲覧のみ可能なサービスに切り替えた。その後も不正アクセスが収まらなかったことから、同日18時30分にサービスを全面的に停止した。
同社では、Webサーバーを再設定して不正アクセス前の状態に復元するとともに、NTTデータセキュリティが提供するセキュリティシステムを導入した上で、17日12時にサービスを再開した。同社によれば、ユーザーからの問い合わせは17日時点で2万件以上に達するという。
関連情報
■URL
不正アクセスに関するご報告とサービス再開のお知らせ
http://company.maho.jp/0717.htm
■関連記事
・ 「魔法のiらんど」に不正アクセス、全サービスが一時停止(2007/07/12)
( 増田 覚 )
2007/07/19 14:54
- ページの先頭へ-
|