オズモールの不正アクセスでもウイルス発覚--原因はSQLインジェクションか

　不正アクセスによりサイトを閉鎖していた「OZmall（オズモール）」を運営するスターツ出版は、予定どおり5月30日午後8時10分ごろ、グリーティングカードや掲示板などの一部サービスを除くサイトの約70〜80％を再開させた。

　携帯電話向けの「モバイルオズ」については、30日の再開を予定していたが、「ユーザー数の多いオズモールの再開を優先したため、現在のところ再開日時は未定」としている。

　そして同社では、不正アクセスによりサイトを一時閉鎖していた件について、「5月25日中にオズモールにアクセスした一部のユーザーのインターネットキャッシュフォルダに、ウイルスファイルがダウンロードされてしまうという現象が起こっていた」ということを明らかにした。

　発覚したウイルスは、「PWS-Lineage」と呼ばれるトロイの木馬タイプのウイルスだ。オズモールのユーザーより「ウイルスソフトがウイルスを検知したが、ファイルの削除に失敗したという警告が出た」との報告があり、スターツ出版にて調査したところ、27日の午後8時ごろにウイルスであることが確認された。同様の問い合わせは、約10件あったという。

　PWS-Lineageは、ユーザーのPCやプログラムの自壊活動などはないものの、ユーザーがオンラインゲームの「リネージュII」にログインした場合、ゲームのアカウント情報を盗み出し、ウイルス作者にアカウント情報が送信されるというものだ。感染の疑いがあるのは、25日にオズモールにアクセスしたWindows 95、98、Me、XP、2000、NTを利用するユーザーで、MacOSやLinuxなど、Windows以外のOSでは影響がない。

　同ウイルスは、マカフィーのManaged VirusScan（定義ファイル4492以降）とアンラボのV3ウイルスブロック2005（定義ファイル2005.05.27.01）にて駆除可能となっている。また、トレンドマイクロが同ウイルス専用の駆除ツールを発表している。

　スターツ出版では、不正アクセスの詳細は公開していないものの、「国外のサーバ経由でアクセスされた可能性が高く、手口としてはSQLインジェクションを応用したものである可能性が高い」としている。