2005年05月30日(月) 19時31分

OZmallに「リネージュII」のアカウント情報を盗むウイルス（impress Watch）

　不正アクセスを受け、サイトを閉鎖していた「OZmall」でも、閲覧者のPCにウイルスがダウンロードされてしまう恐れがあったことが28日に判明した。

　OZmallを運営するスターツ出版では、不正アクセスがあった25日中にOZmallに対してアクセスしたWindows XP/2000/NT/Me/98/95ユーザーに、ウイルスがダウンロードされてしまう現象を確認した。このウイルスは、トレンドマイクロでは「TSPY_LINEAGE.AP」、マカフィーでは「PWS-Lineage」として検知しているトロイの木馬型ウイルス。MMORPG「リネージュII」にログインした際に、アカウント情報を盗み出してウイルス作者に送信する。

　スターツ出版によれば、28日18時時点でマカフィーの「Managed VirusScan」（定義ファイル4492以降）、アンラボの「V3ウイルスブロック2005」（定義ファイル2005.05.27.01）がウイルスの検知・駆除に対応したという。また、トレンドマイクロではTSPY_LINEAGE.APの駆除ツールも公開している。

　なお、11日から14日にかけて価格.comを介して感染を拡大したとされるトロイの木馬型ウイルス「Trojan.Jasbom」（シマンテックによる呼称）も、MMORPG「リネージュ」の起動中にキー入力情報などを外部に送信する。スターツ出版では「価格.comのウイルスと、今回判明したOZmallを介して感染したウイルスが完全に同じものというわけではない」とコメントしている。

　今回の不正アクセスについて、スターツ出版では25日16時ごろに不正アクセスを受けたことを認識。即座にOZmallと携帯電話向けサイトの「モバイルオズ」「OZの恋愛占い」を閉鎖した。OZmallやモバイルオズとは別のサーバーで運営していたOZの恋愛占いに関しては、27日に再開している。

　スターツ出版では「Webサイト全体の書き換えはなかったが、ページの一部にウイルスをダウンロードさせるような改竄があったことは事実」とコメント。「ユーザーからの問い合わせは、宿泊施設の予約ができないなど一般的なものが多く、ウイルス感染被害に関する問い合わせはない」という。同社では30日中の再開を目指しているが、具体的な時間などは明らかにしていない。

関連情報

■URL

　 OZmallから重要なお知らせ 第7号（30日11時30分現在）

　 http://www.ozmall.co.jp/

　 TSPY_LINEAGE.AP（トレンドマイクロ）

　 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.AP

　 TSPY_LINEAGE.AP専用駆除ツール

　 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11406

　 PWS-Lineage（マカフィー）

　 http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Lineage

■関連記事

・ 価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明（2005/05/17）

・ 「リネージュ」のパスワードを盗み取るトロイの木馬が出現（2005/01/12）

（ 鷹木 創 ）

2005/05/30 12:37

http://headlines.yahoo.co.jp/hl?a=20050530-00000016-imp-sci