2005年05月29日

OZmallのサーバにはkakaku.comと違うウイルスが侵入したらしい

先日サーバを閉鎖していることが明らかになったOZmallのサーバもウイルスに侵入されたとの事。「リネージュ2」のIDを盗むウイルスでした。
ちなみにちょっと前の価格コムの時は「リネージュ」(リネ1)を狙ったウイルスでした。

【続報】OZmallにアクセスしたユーザーにウイルスがダウンロードされた可能性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050528/161663/

ウイルスの名称は「PWS-Lineage」。価格.comのサイトに埋め込まれたウイルスとは異なる。現時点ではMcAfeeのVirusScan,アンラボのV3ウイルスブロック2005の最新のパターン・ファイルのみが対応している。


というわけで、このサイトを使っていた方は以下のページもどうぞ。

マカフィー株式会社--セキュリティ情報--
http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Lineage

それから先ほどのIT Proの記事の結びは以下。

OZmallは5月30日の復旧を目標としている。不正アクセスの原因については「類似の不正アクセスを招くおそれがある」として公表していない。


kakaku.comに続いてまたですか。
サーバに侵入された原因が技術的に未知の脆弱性でもない限りは、素直に対応できていなかった事の非を認めて、社会全体でサーバの防衛方法を共有した方が普通に考えるといい。
上に立つ者の危機意識が薄かったのだろうか。それとも未知の脆弱性でも見つかったからなのか。

(以下、5/29 23:20追記)
以下のような記事もあるので、リンクしておく。

ITmedia エンタープライズ:Webアプリの脆弱性はほぼすべてのWebサイトに存在、ラックがレポート公開
http://www.itmedia.co.jp/enterprise/articles/0505/25/news038.html

調査会社の宣伝めいた部分もないでもないが、実際そういう話があるのではしょうがない。ウェブで商売したいのなら、脆弱性のチェックができる専門家の力を借りろということです。
posted by touji at 00:13| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
お気に入りリンク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。