Internet Watch logo
記事検索
最新ニュース

自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる


 カービューは7日、自動車総合サイト「carview.co.jp」のページが改竄され、閲覧者のPCにウイルスを感染させようとするコードが埋め込まれていたことを公表した。カービューでは、4月6日14時30分〜16時頃にcarview.co.jpのページを閲覧したユーザーに対して、ウイルス対策ソフトなどによる確認を行なうよう呼びかけている。

 カービューによれば、4月6日14時30分〜16時頃にかけて、carview.co.jpの複数のページが改竄され、閲覧者のPCにウイルスを感染させようとするコードが埋め込まれていたという。改竄された原因については、SQLインジェクション攻撃によるものとしている。

 カービューでは改竄を検知後、サイトへのアクセスを一時停止。改竄の原因となったWebアプリケーションの脆弱性を修正した後、7日午前にサイトを再開するとともに、該当する時間帯にアクセスしたユーザーに対して、ウイルス対策ソフトなどによるPCの確認を呼びかけている。

 改竄されたページは、carview.co.jpのニュースや記事などを表示していたページ。記事は多数のページから参照されるため、カービューでは「www.carview.co.jp」「minakra.carview.co.jp」「catalogue.carview.co.jp」「tv.carview.co.jp」の各ドメインにアクセスしたユーザーに対して、確認を求めている。

 改竄により埋め込まれたスクリプトは、外部のサイト(www.414151.com)からスクリプトを読み込み、ユーザーのPCにウイルスなどをインストールさせようとするもの。現時点では、このスクリプトにより「JS/TrojanDownloader.Psyme.NCY」など、ダウンローダー系のトロイの木馬がインストールされる恐れがあったという。


関連情報

URL
  不正アクセスによるウェブサイト停止のお詫び及び注意喚起
  http://www.carview.co.jp/company_info/information.asp
  carview.co.jp
  http://www.carview.co.jp/
  関連記事:あなたの身近なセキュリティ 第10回:WWW編(8)ラックが語るWeb大量改竄の現実
  http://internet.watch.impress.co.jp/cda/midika/2008/04/02/19041.html

関連記事
中国の政府系サイトやソニー中国のページが改竄、F-Secure報告(2008/04/03)
クリエイティブメディアのサイトが改竄、ウイルス埋め込まれる(2008/04/01)


( 三柳英樹 )
2008/04/07 19:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.