トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果
トレンドマイクロ(エバ・チェン社長)は、同社Webサイトの「ウイルス情報ページ」の一部が改ざんされ、アクセスするだけでウイルス感染の恐れがあった問題で3月18日、最新の調査結果を発表した。それによると、ウイルス感染する危険が確認されたのは6ページのみと、きわめて限定的な範囲だったことがわかった。(後略)
元記事:CNET Japan
( ´ω`)ノてなわけで、セキュリティソフト出してる企業なのに「ウィルス情報」のページの一部が改竄されて、アクセスするとウィルスに感染する恐れがあった問題の件で、トレンドマイクロ社が最新の調査結果を発表したと言う事でありますよ。
これに寄りますと幸いな事にウィルスに感染する危険が確認されたのは、危険性があると発表された日本語英語合わせて31ページの内の英語ページ6ページだけだったと言う事でありますよ。
ヾ(・ω・ )残りの25ページに関してはウィルスの感染の危険性がないということでありますのぉ。
なんでもページは改竄されていたものの、上手くいってなかったようで、ウィルスをダウンロードするサイトへの自動誘導に失敗していたということでありますよ。
まぁ、極めて限定的な被害であったとはいえ、お商売柄自社サイトを改竄されてウィルス感染の危機にユーザーさらしちゃっただけでもまずいっちゃまずいわけなんですが。
( ´ω`)ノトレンドマイクロさんのユーザーさんにはお詫びとお知らせのメールが送られてたみたいですけどね。
確かに「ウィルスバスター」出してる会社としては痛恨の極みでありましたねー。
まぁ、その後閉鎖されたウィルス情報のページに関しては脆弱性対策を施した後に公開を再開したと言う事でありますよ。
で、手口としてはやっぱりSQLインジェクションが使われたみたいですねー。
以前にカカクコムなんかでも使われた手法ですねー。
ヾ(・ω・ )まぁ、あれですのぉ。
今回はウィルス情報ページというあんまり用が無ければ行かない様な所だったから良かったですけども、最近は正規のサイトを改竄してウィルスに感染させようと言う手口が増えているそうですからのぉ。
セキュリティソフトのUpdateはこまめに行っておかないといけませんよということでありますのぉ。
参考ページ
トレンドマイクロ
http://jp.trendmicro.com/jp/home/index.html
ニュースリリース
弊社ウイルス情報ページの改ざんについて
ITmediaニュース
トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ
INTERNET Watch
トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
ITPro
トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性
@IT
トレンドマイクロのウイルス情報ページに改ざん
パソコン・インターネット ネット セキュリティ ウィルス コンピュータウィルス トレンドマイクロ
