logo

オズモールの不正アクセスでもウイルス発覚--原因はSQLインジェクションか

藤本京子(編集部)2005年05月30日 21時24分
  • このエントリーをはてなブックマークに追加

 不正アクセスによりサイトを閉鎖していた「OZmall(オズモール)」を運営するスターツ出版は、予定どおり5月30日午後8時10分ごろ、グリーティングカードや掲示板などの一部サービスを除くサイトの約70〜80%を再開させた。

 携帯電話向けの「モバイルオズ」については、30日の再開を予定していたが、「ユーザー数の多いオズモールの再開を優先したため、現在のところ再開日時は未定」としている。

 そして同社では、不正アクセスによりサイトを一時閉鎖していた件について、「5月25日中にオズモールにアクセスした一部のユーザーのインターネットキャッシュフォルダに、ウイルスファイルがダウンロードされてしまうという現象が起こっていた」ということを明らかにした。

 発覚したウイルスは、「PWS-Lineage」と呼ばれるトロイの木馬タイプのウイルスだ。オズモールのユーザーより「ウイルスソフトがウイルスを検知したが、ファイルの削除に失敗したという警告が出た」との報告があり、スターツ出版にて調査したところ、27日の午後8時ごろにウイルスであることが確認された。同様の問い合わせは、約10件あったという。

 PWS-Lineageは、ユーザーのPCやプログラムの自壊活動などはないものの、ユーザーがオンラインゲームの「リネージュII」にログインした場合、ゲームのアカウント情報を盗み出し、ウイルス作者にアカウント情報が送信されるというものだ。感染の疑いがあるのは、25日にオズモールにアクセスしたWindows 95、98、Me、XP、2000、NTを利用するユーザーで、MacOSやLinuxなど、Windows以外のOSでは影響がない。

 同ウイルスは、マカフィーのManaged VirusScan(定義ファイル4492以降)とアンラボのV3ウイルスブロック2005(定義ファイル2005.05.27.01)にて駆除可能となっている。また、トレンドマイクロが同ウイルス専用の駆除ツールを発表している。

 スターツ出版では、不正アクセスの詳細は公開していないものの、「国外のサーバ経由でアクセスされた可能性が高く、手口としてはSQLインジェクションを応用したものである可能性が高い」としている。

-PR-企画特集