2008年03月18日(火) 21時56分
[セキュリティ]ニフティ、韓流コンテンツなどで改ざん被害、ウイルス感染の危険を警告(BCN)
ニフティ(和田一也社長)は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、閲覧しただけでウイルス感染の危険があったと発表した。当該のコンテンツは「@nifty韓流」と「太王四神記公式ホームページ」の2つ。同社広報によると「ウイルス対策ソフトを利用していれば感染しない種類のウイルスで、3月18日現在で同社サポートセンターには具体的被害などの報告はない」と説明。なお、感染する恐れがあったウイルス情報の詳細については「セキュリティ上の問題から公開しない」(広報)方針。
【画像】
被害に遭った「@nifty韓流」は、韓国のWoW!Koreaが制作・運営しニフティに提供しているコンテンツで、3月11日に改ざんが発覚、以降サービスを停止している。改ざんがいつ行われたかはいまのところ不明で現在WoW!Korea側に調査を依頼しているという。ニフティでは「SQLインジェクションによる被害だと思われる」(広報)としている。
一方のコンテンツ「太王四神記公式ホームページ」はニフティ自身が制作・運営しているもので、2月26日-3月11日まで改ざんされた状態が続いていた。この間閲覧するとウイルス感染の危険があったという。現在は復旧しサービスを再開している。「@nifty韓流」の被害とは全く別の被害で、「たまたま時期が重なっただけ」(同)という。
いずれのコンテンツについても、「万が一ウイルスに感染した場合、お客様のパソコン内の情報が第三者へ漏えいする可能性」があるとして、ウイルスチェックと駆除の実施などについてサイト上で警告。また、念のためIDやパスワードの変更するとともに、「ウイルスチェックソフトをインストールされていない場合はインストールする」「ウイルスチェックソフトを常に最新の状態にアップデートする」「Windows Updateを実施する」ことを呼びかけている。
同様の被害は11日にトレンドマイクロのウイルス情報ページでも発生。セキュリティ専門会社のラックをはじめとする複数のセキュリティ関連会社が、日本のサイトを狙ったSQLインジェクション攻撃が激増していると警告を出している。
■関連記事
トレンドマイクロ、Webサイトが改ざん被害、ウイルス感染の恐れで一部閉鎖
IPA、「安全なウェブサイトの作り方 改訂第2版」を公開
[BCN]
http://headlines.yahoo.co.jp/hl?a=20080318-00000022-bcn-sci