【被害報告】

プライスロト、Webを改ざんされる~悪意あるJavaスクリプトにより被害者続出~

■URL
http://www.priceloto.com/newscontent.asp?number=49&page=1&startpage=1 (メディアゲートの報告ページ)
http://www.priceloto.com/
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=8018
http://www.nai.com/japan/virusinfo/010820malware.asp


プライスロトの報告ページ。お詫びと対処法が記されている。
日本ネットワークアソシエイツの対策掲載ページ。

 メディアゲート株式会社が運営するWebサイト「プライスロト」において、8月18日午前2時頃から8月20日正午頃にかけてWebページが改ざんされ、その間に訪れたユーザーが「悪意あるJavaスクリプト」により被害を受けた。(先日IPAは、「悪意のあるJavaスクリプト」が埋め込まれた特定のホームページを見たユーザーのコンピューターが、その後立ち上がらなくなるという症状の被害届出を受け付けたことを発表し警告している。)これは、Webブラウザーのセキュリティーホールを利用して特定のURLをクリックした際に自動的にJavaスクリプトが実行され、レジストリーが自動的に更新される。それにより、その後コンピューターが正常に起動できなくなる可能性があるというものだ。

 「プライスロト」は、抽選で落札金額が決まるロトオークションサイト。現在16万5,000人が会員登録している。プライスロトでは、Webサーバー4台を使用。ユーザーはランダムで4台のサーバーに振り分けられる。改ざんされたのはその内の1台。改ざんされた1台に振り分けられ、且つブラウザーのセキュリティー対策を行なっていなかったユーザーが被害を受けた可能性がある。

 メディアゲートによると、改ざんされていた期間(8/18午前2:00頃~8/20午前12:00頃)にプライスロトを訪れたユーザーはおよそ8,000ユーザーで、このうち4分の1の約2,000ユーザーがこの改ざんされたサーバーに振り分けられただろうとしている。2,000ユーザーのうちセキュリティー対策を行なっていないユーザー数は不明だが、既に数十件のメールでの被害報告と、電話で同様の問い合わせや相談を受けているとのことだ。現在は改ざんされたサーバーは隔離され、同ページを訪問してもこの被害にあうことはない。

 メディアゲートは対応策として、既存の全会員に対し改ざんされた旨と対応策を記載したメールを送信し始めており、間もなく全ユーザーに行き渡る予定だ。また、プライスロトTOPページにも、改ざんの報告と対応策を掲載しており、ユーザーへの謝罪および報告を行なっている。同社では既存のセキュリティーは万全を期していたと思われるが、それ以上に
高度な技術を用いる者により、今回の改ざんが行なわれたと考えており、今後は尽力的に対応を強化するとのことだ。

 なお、今回の「悪意あるJavaスクリプト」に対する修復方法が、電気通信大学の「ウィルス対策掲示板」や、日本ネットワークアソシエイツで公開されている。現在のところ、Web改ざん被害を発表しているのはメディアゲートのみだが、まだ他のページが被害にあっていることも十分に考えられる。まだWebブラウザーのセキュリティーパッチをあてていない方は、早急に対応をされることをお勧めする。

◎関連記事
IPA、悪意あるJavaスクリプト実行による被害を警告

(2001/8/21)

[Reported by otsu-j@impress.co.jp / watchers]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp