トレンドマイクロ ウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ

トレンドマイクロは3月12日、同社のウイルス情報ページが11日午後7時ごろから改ざんされ、アクセスしたユーザーに、ウイルスをダウンロードさせる状態になっていたと発表しました。
トレンドマイクロは、12日午前11時30分にウイルス情報ページを閉鎖しました。
■概要
改ざんされたのは、日本語・英語のウイルス情報ページ。
日本語ページは「ADW_BRUNME.A」「TSPY_AGENT.HS」など11のウイルス情報ページで、英語は「ADWARE_BHO_WEBDIR」「TROJ_CLAGGER.D」など21のページで改ざんを確認した。

該当ページにアクセスしてきたユーザーや、該当ページ内に挿入されたURLにアクセスしたユーザーに、ウイルス「JS_DLOADER.TZE」をダウンロードさせる状態になっていた。JS_DLOADER.TZEはJavaScriptを利用したウイルスで、ユーザーを特定のWebページにアクセスさせる仕組みです。

JS_DLOADER.TZEは、同社が10日に公開したパターンファイルで対応済み。
同社は、11日午後7時から12日午前11時30分までに該当ページにアクセスしたユーザーに対して、ウイルスチェックを行うよう呼び掛けている。

同社によると、採用しているWebアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けて改ざんされたらしい。
9日午後9時ごろに不正侵入の痕跡が見つかっているという。
アクセスしたユーザー数などは調査中としている。



本当に最近「SQLインジェクション」による被害がとても多いですね・・・
前回の記事でも紹介しましたが本当に多いです。
「価格.com」の事件からSQLインジェクションによる被害がとても増えています。
管理者側での対策は当たり前ですが・・・サービスを利用する利用者でも正規サイトにアクセスしても被害を受けるという意識を持ってほしいです。昔は、正規サイトならマルウェア感染はまずないだろうといわれていましたが現在は正規サイトでも被害は多いです。（マイクロソフトやトレンドマイクロなど・・・）

また、トレンドマイクロは最近自社のウイルスバスターでもパターンファイルの不具合問題もありました。
これからは、しっかり対策してほしいです。
セキュリティ会社のホームページがウイルス感染するとは大変ですね・・・


■リンク
・トレンドマイクロ公式ホームページ
http://jp.trendmicro.com/

・トレンドマイクロ公式発表ページ　ニュースリリース
http://jp.trendmicro.com/jp/about/notice/0312/index.html

タグ：セキュリティ SQLインジェクション トレンドマイクロ 改ざん マルウェア ウイルス