悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年05月30日(月) 19時31分

OZmallに「リネージュII」のアカウント情報を盗むウイルスimpress Watch

 不正アクセスを受け、サイトを閉鎖していた「OZmall」でも、閲覧者のPCにウイルスがダウンロードされてしまう恐れがあったことが28日に判明した。

 OZmallを運営するスターツ出版では、不正アクセスがあった25日中にOZmallに対してアクセスしたWindows XP/2000/NT/Me/98/95ユーザーに、ウイルスがダウンロードされてしまう現象を確認した。このウイルスは、トレンドマイクロでは「TSPY_LINEAGE.AP」、マカフィーでは「PWS-Lineage」として検知しているトロイの木馬型ウイルス。MMORPG「リネージュII」にログインした際に、アカウント情報を盗み出してウイルス作者に送信する。

 スターツ出版によれば、28日18時時点でマカフィーの「Managed VirusScan」(定義ファイル4492以降)、アンラボの「V3ウイルスブロック2005」(定義ファイル2005.05.27.01)がウイルスの検知・駆除に対応したという。また、トレンドマイクロではTSPY_LINEAGE.APの駆除ツールも公開している。

 なお、11日から14日にかけて価格.comを介して感染を拡大したとされるトロイの木馬型ウイルス「Trojan.Jasbom」(シマンテックによる呼称)も、MMORPG「リネージュ」の起動中にキー入力情報などを外部に送信する。スターツ出版では「価格.comのウイルスと、今回判明したOZmallを介して感染したウイルスが完全に同じものというわけではない」とコメントしている。

 今回の不正アクセスについて、スターツ出版では25日16時ごろに不正アクセスを受けたことを認識。即座にOZmallと携帯電話向けサイトの「モバイルオズ」「OZの恋愛占い」を閉鎖した。OZmallやモバイルオズとは別のサーバーで運営していたOZの恋愛占いに関しては、27日に再開している。

 スターツ出版では「Webサイト全体の書き換えはなかったが、ページの一部にウイルスをダウンロードさせるような改竄があったことは事実」とコメント。「ユーザーからの問い合わせは、宿泊施設の予約ができないなど一般的なものが多く、ウイルス感染被害に関する問い合わせはない」という。同社では30日中の再開を目指しているが、具体的な時間などは明らかにしていない。

関連情報

■URL

  OZmallから重要なお知らせ 第7号(30日11時30分現在)

  http://www.ozmall.co.jp/

  TSPY_LINEAGE.AP(トレンドマイクロ)

  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.AP

  TSPY_LINEAGE.AP専用駆除ツール

  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11406

  PWS-Lineage(マカフィー)

  http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Lineage

■関連記事

・ 価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明(2005/05/17)

・ 「リネージュ」のパスワードを盗み取るトロイの木馬が出現(2005/01/12)

( 鷹木 創 )

2005/05/30 12:37
(impress Watch) - 5月30日19時31分更新

http://headlines.yahoo.co.jp/hl?a=20050530-00000016-imp-sci