トレンドマイクロのサイト改ざんされる

ウイルスバスターで有名なトレンドマイクロのサイト改ざんされ
ウイルスが仕込まれるという事件が発生！

弊社ウイルス情報ページの改ざんについて

（公開日時：　２００８年３月１２日　１４：２５）
（更新日時：　２００８年３月１３日　１０：００）

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が、3月9日21時頃から改ざんされていたことが判明しましたのでお知らせします。

弊社では、改ざんされているウェブページを確認後、3月12日11時30分からウイルス情報ページを閉鎖しております。（3月13日8時30分よりウイルス情報ページは公開を再開しております）
上記期間に当該ページにアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがあります。

当該ページにアクセスした際にダウンロードされる可能性のあるウイルス「JS_DLOADER.TZE」は、既に3月10日に配信されているパターンファイル5.147.00にて対応しているため、最新のパターンファイルにて弊社製品をご利用いただいているお客様につきましては、パソコン内のウイルス検索を行っていただくことで、検知、駆除が可能であることを確認しております。

当該ページをご覧になられたお客様は、ご使用になられているウイルス対策ソフトもしくは、弊社オンラインスキャンをご利用いただき、パターンファイルを最新版に更新した後、パソコン内のウイルス検索を行っていただきますようお願いします。

本ウェブページをご利用のお客様へ大変ご迷惑をおかけしましたことを深くお詫び申し上げます。
今後、このようなことがないよう弊社ウェブページにおける管理向上に一層の努力を重ねて参ります。

なお、本情報にアップデートがあり次第、本ページを通じて公開していきます。

改ざんを確認したページについて(3月12日13時現在)
以下のウイルス情報ページ

以下、省略(^_^)

セキュリティソフトの会社が自社のＨＰにウイルスを仕込んでしまう事態に・・・・
なんなんでしょ？(^_^)


もっと笑っちゃうのが、アスキービジネスの記事

2008年01月08日 21時42分更新

「もっとも怖いのはWebサイトの改ざん」――トレンドマイクロが2007年の傾向を分析

トレンドマイクロは、1月8日、東京都内で報道関係者向けセミナーを開き、同社がまとめた昨年の不正プログラム被害の傾向を説明した。同社によると、今後もっとも注意が必要なのは「正規Webサイトの改ざん」だという。

「一番に挙げられるのは、“Webからの脅威”が猛威をふるったこと」。トレンドマイクロ　リージョナルトレンドラボ　シニアアンチスレットアナリストである岡本勝之氏は、2007年の不正プログラムの傾向をこう総括する。“Webからの脅威”とは、Webサイト（HTTP）を経由して広まる不正プログラムによる攻撃全般を指す。不正プログラムによる攻撃が、愉快犯的な犯行から金銭的利益を目的とした犯罪行為に移行していることが“Webからの脅威”を増長させているという。

　その“Webからの脅威”の中で、「もっとも怖い」と岡本氏が指摘したのが、正規のWebサイトの改ざん。企業や官公庁などが運営するWebサイトの一部に、不正なWebサイトへリダイレクトするスクリプトを埋め込み、Webサイトを訪れたユーザーの間に不正プログラムを拡散させる手法だ。「非常に短いスクリプトを埋め込むため、サイトの訪問者も運営者も気づきにくい」（岡本氏）上に、URL自体は正規のものであるため、従来型のURLフィルタリングでは防ぐことができない。国内でも昨年、福井県鯖江市や福島県会津若松市などの複数のWebサイトで実際に被害が確認されている。

このほかにも、メール本文にユーザーが興味を惹く内容とURLを記載して不正プログラムをダウンロードさせる手法や、WordやAcrobatといった日常的に利用される文書フォーマットの脆弱性を悪用した攻撃も目立ったという。しかも、昨年は一太郎や圧縮解凍ツール「Lhaz」など、国産ソフトのセキュリティホールも相次いで発見された。「日本を狙った攻撃が顕在化した。攻撃者にとっての明確なターゲットになっている」（岡本氏）。

「Webからの脅威」は2008年も続く

　トレンドマイクロによれば、2008年もこうした傾向は続きそうだという。

Webサイトの改ざんについて岡本氏は、「2007年6月に1000以上のサイトが改ざんされたイタリアのように、日本でも大量のWebサイトが改ざんされることがないか危惧している」と語る。同社では「リダイレクト先の不正なURLを評価して遮断する仕組みが導入されていれば、防げる可能性は大きい」（岡本氏）として、サイトの信頼性を評価する「レピュテーションサービス」の利用を呼びかけている。

また、先の一太郎のケースのように、これまで比較的安全とされていた環境や、特定用途向けアプリケーションなど、ターゲットを絞った攻撃が増え、ウイルスの細分化が進む。2001年には、ウイルス感染被害の68.3％を上位10種類のウイルスが占めていたのに対して、昨年はわずか4.5％。「これまではいくつかのウイルスに対応していればよかったが、非常に多くのウイルスに同時に対応しなければならなくなった」と岡本氏は話す。

「攻撃はますます巧妙化し、複合化していく。その手口のもっとも代表的なものは、Webからの脅威になるだろう」（岡本氏）。2008年、ユーザーに対しては、従来のパターンマッチング型のアンチウイルスソフトの導入だけでなく、複合的な手段を用いて、“Webからの脅威”に対抗することが求められそうだ

こんなこと言ってて
思いっきり自分のところが改ざんされてるし・・・・（爆）


でも、こんな記事も・・・

SQLインジェクション攻撃の波が再来、通常の70〜100倍に

2008/03/12

セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。

同社のセキュリティ監視センター、JSOC（Japan Security Operation Center）によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70〜100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。

この攻撃は、Webアプリケーションに存在するSQLインジェクションの脆弱性を狙ったもの。悪用されるとWebページが改ざんされ、マルウェアを感染させようと試みる別のWebサイトへのリンクが埋め込まれる。このリンクは、SCRIPTタグのSRC要素として埋め込まれるため、通常のWebブラウザなどでは確認できないという。

悪意あるWebサイトには、オンラインゲームの情報などを盗み取るマルウェアが用意されている。ラックによるとこのマルウェアは、WindowsのMicrosoft Data Access Components（MDAC）の脆弱性（MS06-014）やReal Playerの脆弱性を悪用するもので、セキュリティホールが残ったままだと、ユーザーが意図しないうちに感染するという。

12日に、ウイルス情報ページの一部が改ざんされ、悪意あるWebサイトへのリンクが埋め込まれていたことを明らかにしたトレンドマイクロも、原因は、ウイルスデータベースの検索を行うWebアプリケーションに存在したSQLインジェクションの脆弱性であることを認めた。

ASPの「バグを作りやすいところ」が狙われる
2005年にも、SQLインジェクションの脆弱性を狙う攻撃が多発したが、「明らかに目的が異なる」と、ラック 研究開発本部 先端技術開発部部長の新井悠氏は指摘している。

「以前の攻撃では、企業が保有している個人情報を引き出し、転売することが目的だった。今回の攻撃は、エンドユーザーをウイルスに感染させ、アカウントなどのデータを盗みとろうとしている。つまり、企業などの正規のページを改ざんすることによって、個人を狙っている」（新井氏）

また今回の攻撃は、ミドルウェアではなく、ASP（Active Server Pages）を用いて開発されたWebアプリケーションの脆弱性が主に狙われている点にも注意が必要だという。

ASPを用いて開発されたアプリケーションは、企業の要件に応じて個別に開発されることが多いが、その「バグが作り込まれやすいところを狙ってきている。このため、一概にパッチの適用で修正できるというわけではなく、対処が困難だ」と新井氏は指摘。Webサーバを運用している企業や組織は、パッケージ製品だけでなく、外注しているアプリケーションについても改めて診断を受け、修正を施すべきだと述べた。

またエンドユーザーには、基本の繰り返しではあるがセキュリティパッチを適用するとともに、手元のウイルス対策ソフトウェアのパターンファイルを最新の状態にアップデートすべきという。

ちょっと注意をしたほうが良さそうです
カスペちゃん、しっかりガードしてね(^_^)

＜関連記事＞
　セキュリティソフトをカスペに変更