当初とは?/ プロミス
[ 364] カカクコムがサイト閉鎖の経緯を説明,「当初は対策ソフトの多くが未対応,ウイルスを確認できず」:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160933/
|
製品価格を比較できるサイト「価格.com」を運営するカカクコムは5月16日,同サイトの一時閉鎖に関して記者会見を開いた(関連記事)。会見では,一時閉鎖に至った経緯や,その原因であるプログラム改ざんの概要などが説明された。改ざんされた結果,同サイトへアクセスするとウイルスに感染する可能性があったものの,詳細については明らかにされていなかった。それが今回,会見の席上で公表された。なお,トレンドマイクロからも今回のウイルスに関する詳細情報が公開されている。 同社がサーバーへの不正侵入を確認したのは5月11日のこと(関連記事)。同社スタッフがサイトをチェックした際に,サイトで使われているプログラムが改ざんされていることを確認した。同じく5月11日,同社サイトを閲覧したユーザーから,「価格.comを閲覧したら,ウイルス対策ソフトがウイルスを検出した」との情報が寄せられた。これにより,同社のWebページにウイルスを埋め込むようにプログラムが改ざんされたことが明らかとなった。 当初,同社では改ざんについては確認したものの,ウイルスについては気付かなかった。というのも,5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだったからだ。トレンドマイクロやシマンテックなどの製品は対応していなかった。 このため,NOD32のユーザーからだけ,ウイルス警告が出るという報告が寄せられた。同社ではトレンドマイクロ製品を使っていたため,同社スタッフは確認できなかったという。また,当初,同社のお知らせページにNOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである。 同社では,不正アクセスを許した原因などについては「警察が調査中であり,今後の自社のセキュリティにも影響するので控えたい」(穐田誉輝代表取締役社長兼CEO)として,詳細を明らかにしていない。しかしながら,今回改ざんされたのは,動的にWebページを生成するプログラムだと考えられる。そのようなプログラムが改ざんされたために,閲覧するだけで,ウイルスを勝手にダウンロードさせられるWebページが,同社サイト上に置かれていたと考えられる。 とはいえ通常の環境では,ページを閲覧するだけでファイルを勝手にダウンロードおよび実行させられることはない。このようなことが可能になるのは,セキュリティ・ホールが存在する環境でアクセスした場合である。このため,パッチをきちんと当てている環境(例えば,Windows Updateを実施している環境)では,ページを閲覧するだけでウイルスに感染することはなかったと考えられた。 これらのウイルスについて,会見時点では「アンチウイルス・ベンダー各社が調査中」(カカクコム)とされていたが,同日夜,トレンドマイクロは今回のウイルスに関する情報を公表した。 前述のように,サイトが閉鎖されるまでは,NOD32以外の対策ソフトでは上記ウイルスは検出できなかった。このため,修正パッチを適用せずに価格.comにアクセスしていたユーザーは,対策ソフトを使っていてもウイルスに感染している可能性があるので注意したい。 また,どの修正パッチも(マシンに悪影響が出ない限り)きちんと適用する必要があるが,特に「MS04-013」のパッチは確実に適用しておきたい。今回のように,このセキュリティ・ホールを悪用すれば,「ページを閲覧しただけでウイルスに感染するサイト」を容易に作成できてしまうからだ(関連記事)。現在では,攻撃者の常とう手段の一つといってもよいだろう。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
プロミスのサイトです。
