サイバーエージェントのノートン警察がトロイの木馬に感染?
2010年01月07日 ブログ全般
切込隊長BLOGによると、サイバーエージェントのブログサービスAmebaを利用した「ノートン警察」のサイトで配布されていたブログパーツがトロイの木馬に感染していたかもしれないとのことです。
- しょこたんの“ギザ”を守れ!ノートン警察 from symantec
- 現在はブログごと削除されています。
「ノートン警察」は、セキュリティソフトで有名なシマンテックがAmebaのサービスを利用して展開していたサイトです。
ノートン警察では、サイバー犯罪を担当する架空の捜査官が、ブログを通じて読者に捜査協力を呼びかける、という企画を実施する。読者は専用サイト上で架空の容疑者を追いかけながら、実際のサイバー犯罪について学べる。このサイトで配布されていたブログパーツにトロイの木馬が仕掛けられていたようです。
また捜査の進行状況を知らせるブログパーツも配信する。これに加えサイバー犯罪に関する知識を問うクイズを出し、参加した人にAmebaのポイントなどを付与する。サイバー犯罪に対する具体的な相談を受け付ける窓口も設置する。
シマンテック、Amebaブログ使った販促「ノートン警察」開始、中川翔子さん起用 - ニュース:ITpro
現在、サイバーエージェントのページを確認しても何もお知らせが出ていません。ノートン警察のサイトが削除されているだけです。
「セキュリティソフトを入れないと危険だ」という自虐ネタだったのかもしれませんが、しょうこ隠滅のためにサイトを削除されてしまっては現在の状況がわかりません。
もしかしたら、アクセスした人はすでにトロイの木馬に感染している可能性があります。念のため、最近Amebaにアクセスした人は、ウィルスチェックをしておいた方が良いと思います。プロの脆弱性対策のときにも書きましたが、
自己防衛するのは構いませんが、そのせいでより被害を大きくしてしまうことだけは避けてもらいたいものです。ウィルスを拡散させないためにも、サイバーエージェントおよびシマンテックは一刻も早いお知らせを出すべきだと思います。
追記
サイバーエージェントからプレスリリースが発表されました。2009年12月26日〜2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧された場合、ウィルスに感染している可能性があります。この期間にアクセスした人は、ウィルスチェックをする必要があります。
サイバーエージェントでは、1月6日に該当サイトおよびブログパーツを削除しています。しかしながら、トロイの木馬が仕掛けられていたことを発表したのは、周りでウィルス騒ぎが起きた後です。もし騒ぎが起きなければ、このまま隠し通すつもりだったようにも見えます。また原因・経緯についても
弊社委託の制作会社が運営管理するサーバーが、2009年12月26日23時15分、不正にアクセスされブログパーツのファイルが改ざんされました。委託先のサーバーが不正アクセスにより改ざんされたことを強調し、なぜ不正にアクセスされてしまったのか、管理に問題はなかったのかについては言及されていません。どういった種類のウィルスで、感染するとどうなるのかも知らされていません。サイバーエージェントは、もう少しユーザーのことを考えた方が良いのではないかと思いました。