2005年05月30日(月) 19時31分
OZmallに「リネージュII」のアカウント情報を盗むウイルス(impress Watch)
不正アクセスを受け、サイトを閉鎖していた「OZmall」でも、閲覧者のPCにウイルスがダウンロードされてしまう恐れがあったことが28日に判明した。
OZmallを運営するスターツ出版では、不正アクセスがあった25日中にOZmallに対してアクセスしたWindows XP/2000/NT/Me/98/95ユーザーに、ウイルスがダウンロードされてしまう現象を確認した。このウイルスは、トレンドマイクロでは「TSPY_LINEAGE.AP」、マカフィーでは「PWS-Lineage」として検知しているトロイの木馬型ウイルス。MMORPG「リネージュII」にログインした際に、アカウント情報を盗み出してウイルス作者に送信する。
スターツ出版によれば、28日18時時点でマカフィーの「Managed VirusScan」(定義ファイル4492以降)、アンラボの「V3ウイルスブロック2005」(定義ファイル2005.05.27.01)がウイルスの検知・駆除に対応したという。また、トレンドマイクロではTSPY_LINEAGE.APの駆除ツールも公開している。
なお、11日から14日にかけて価格.comを介して感染を拡大したとされるトロイの木馬型ウイルス「Trojan.Jasbom」(シマンテックによる呼称)も、MMORPG「リネージュ」の起動中にキー入力情報などを外部に送信する。スターツ出版では「価格.comのウイルスと、今回判明したOZmallを介して感染したウイルスが完全に同じものというわけではない」とコメントしている。
今回の不正アクセスについて、スターツ出版では25日16時ごろに不正アクセスを受けたことを認識。即座にOZmallと携帯電話向けサイトの「モバイルオズ」「OZの恋愛占い」を閉鎖した。OZmallやモバイルオズとは別のサーバーで運営していたOZの恋愛占いに関しては、27日に再開している。
スターツ出版では「Webサイト全体の書き換えはなかったが、ページの一部にウイルスをダウンロードさせるような改竄があったことは事実」とコメント。「ユーザーからの問い合わせは、宿泊施設の予約ができないなど一般的なものが多く、ウイルス感染被害に関する問い合わせはない」という。同社では30日中の再開を目指しているが、具体的な時間などは明らかにしていない。
関連情報
■URL
OZmallから重要なお知らせ 第7号(30日11時30分現在)
http://www.ozmall.co.jp/
TSPY_LINEAGE.AP(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.AP
TSPY_LINEAGE.AP専用駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11406
PWS-Lineage(マカフィー)
http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Lineage
■関連記事
・ 価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明(2005/05/17)
・ 「リネージュ」のパスワードを盗み取るトロイの木馬が出現(2005/01/12)
( 鷹木 創 )
2005/05/30 12:37
(impress Watch) - 5月30日19時31分更新
http://headlines.yahoo.co.jp/hl?a=20050530-00000016-imp-sci