アイティメディアは2日、同社が運営するサイト「ITmedia」の公開準備サーバー上の
ファイルが不正侵入により書き換えられ、ウイルスなどを感染させようとする
不正なコードが含まれるWebページが公開される事態が発生したことを公表した。
不正侵入による書き換えが発生したのは、「ITmedia Biz.ID」のトップページ、
「TechTargetジャパン」のWebキャストページ、「ITmediaメールマガジン」の案内ページの
各ページ。
4月27日18時から5月1日13時までの間、これらのページにアクセスした利用者に対して、
不正コードを含むページが表示された可能性がある。
書き換えられたページに埋め込まれていた不正コードは、ウイルス対策ソフトによって
「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」といった名称で検出されるもの。
Windowsの既知の脆弱性を悪用し、不正なプログラムを閲覧者のPCに
インストールさせようとするもので、Windows UpdateなどでWindowsを
最新の状態にしていた場合には影響を受けないという。
アイティメディアでは、書き換えのあったページを閲覧したユーザーに対して、
ウイルス対策ソフトによりPCのチェックを呼びかけるとともに、
電話による問い合わせ窓口を公開した。
また、原因究明等の詳細については別途報告する予定としている。
http://internet.watch.impress.co.jp/cda/news/2007/05/07/15604.html 不正コード混入ページ公開について ご報告と対処のお願い
http://www.itmedia.co.jp/corp/notice/20070502.html