ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]コレがGoogleの検索ストーリー

「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置

2007年05月03日01時38分 / 提供:GIGAZINE

GIGAZINE


ITmedia Biz.ID」トップページ、「TechTargetジャパン」Webキャストページ、「ITmediaメールマガジン」ご案内ページの3つが2007年4月27日18時から5月1日13時までの期間中に不正コードの入ったページを表示した可能性があるとのこと。

Windowsアップデートを最新状態にしていれば無害だったようですが、上記期間中にアクセスした記憶がある人は念のため、アンチウイルスソフトなどでスキャンしておきましょう。「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」というように検出されるらしい。

詳細は以下の通り。
アイティメディア株式会社:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い

既に原因となった公開サーバおよび公開準備サーバ上の全ファイルについては調査済みで、不正コードも排除され、不正侵入に使われた経路は遮断されているとのこと。また、今後の不正コード混入を防ぐために公開プログラムの改修と監視ツールの設置を行ったそうです。

で、肝心のこの不正コードとやらはどんなものなのかというと、「Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス」ということで2006年9月頃にゼロデイ攻撃が行われたもののようですが、マカフィーのデータを見ると「JS/Exploit-BO.gen」という名前になっており、2005年1月頃には既にこの手のスクリプトコードがあったようです。

また、マカフィーが4月のデータをまとめて発表したものによると、今回の不正コードらしきものが「バッファーオーバーフロー攻撃を仕掛けるトロイの木馬」として1位にランクインされています。

・関連記事
そのファイルがウイルスなのかを調べる「WhatIsThatFile.com」 - GIGAZINE

コンピュータウイルスの発生状況を世界地図で表示する「F-Secure World Map」 - GIGAZINE

アンチウイルスソフトの動作確認用テストウイルス「EICAR」 - GIGAZINE

Norton AntiVirus、Wikiをウイルスと誤認して全削除 - GIGAZINE

マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除 - GIGAZINE

ネットの地下経済市場でクレジットカード番号は「1ドル」で買える - GIGAZINE

30%のユーザーがまだセキュリティ対策を行っていない - GIGAZINE

高セキュリティの場所にトロイの木馬が侵入を試みるムービー - GIGAZINE


記事全文へ
関連ワード:
ITmedia  ウイルス  メール  サーバ  セキュリティ  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:ITmedia

関連商品

become
Windows Vista対応自作PC完全攻略
2,079円
楽天ブックス

ITアクセスランキング

注目の情報
今年、福岡で男性に売れた○○?
今年も残りわずか。色々なヒット商品が生まれたが、そんな中、福岡の
会社が開発したコレが業界を賑わせた。あの 加齢臭を防ぐものらしく
、果物の柿を配合し、バカ売れしたと。実際に試すと…うはっ!凄い。


この今年売れたもの>>

ヘッドライン

グーグル創業者はオシャレ好きと判明! グーグル創業者はオシャ...
やっぱりオシャレじゃないとクールな製品開発だってできないよね〜グーグルからの先週の大発表といえば「Chrome OS」でしょうけど、その発表イベントの席でのス

写真ニュース

ウイルスなんか怖くない!Windows 7をセキュリティソフトで守る【知っ得!虎の巻】 無料でも安心!セキュリティを強化するテクニック集【知っ得!虎の巻】 偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見
第9回エムオーテックスユーザ会 「LanScopeアワード2009」開催! 偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ スパムメール対策のSPAMWATCHER UPSバンドルキャンペーン! 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”
人気のある有料セキュリティソフトは「トレンドマイクロ」「シマンテック」「マカフィー」 「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 不合格通知メールで大量の個人情報が漏洩! ディー・オー・エス”HOSPEX Japan 2009”出展決定!『SS1で医療・福祉施設の情報セキュリティを強化する!』

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: