2010年09月27日

大規模なサイトで改ざん及びウイルスの感染

http://www.watch.impress.co.jp/headline/docs/notice/20100926_396275.html
http://jp.norton.com/security_response/writeup.jsp?docid=2009-100913-4833-99&tabid=3
http://gigazine.net/index.php?/news/comments/20100927_security_tool/
http://corporate.kakaku.com/press/topics/20100927.html
http://www.itmedia.co.jp/news/articles/1009/27/news029.html
http://headlines.yahoo.co.jp/hl?a=20100927-00000021-impress-inet

9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式・みんカラなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を配信していた多数のサイトでも同様の被害が発生していたとのことです。
(GIGAZINE)
9月24日(金)21時半頃から9月25日(土)1時過ぎ頃までにかけまして、弊社が広告の外部配信を受けております株式会社マイクロアドの広告配信サーバーにおいて、第三者の攻撃により一部データが改ざんされ、配信された広告が含まれるページを閲覧した際、悪意のあるサイトに誘導され、ウイルスに感染する恐れがあったことが判明しております。

 弊社Impress Watchサイトにおきまして、当該配信による広告は、ページ表示時に必ず配信されるものではありませんでしたが、当該時刻にImpress Watchサイトを閲覧された読者の方から被害の報告と警告が出た旨の報告を複数いただいております。

 株式会社マイクロアドからは25日1時07分に対応を完了の旨アナウンスが出ており、「関連する影響範囲等につきましては引き続き調査を継続してまいります」と連絡を受けていますが、弊社サイトでは、現在当該配信サービスによる広告の表示を止めております。弊社におきましても経緯の詳細が分かり次第、追って情報を開示して行く予定です。

 読者の皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます
(Impress)
など、多くのサイトで影響があった模様。というのも、これらのサイトのサーバーが改ざんされたからではなく、広告の配信元のサーバーが改ざんされたからのようだ。
マイクロアドといえば広告単価が比較的大きい反面審査は厳しい印象がある。
その大手広告サイトで問題があったこと、配信先も人気サイトであったことが短時間でも大きな影響をもたらした。

シマンテックのサイトを参照するとわかるのだが、このウィルスに対する定義自体は一年前に更新されているものであり、苦言の形ではあるが、アンチウィルスソフト更新の重要性をここで改めて提示しておきたい。


posted by 天津風 at 23:21 | Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

ランキングのポイントに協力していただければ幸いです。ブログランキング・にほんブログ村へ
にほんブログ村

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
ランキングのポイントに協力していただければ幸いです。ブログランキング・にほんブログ村へ
にほんブログ村 人気ブログランキングへ