不正アクセスによりサイトを閉鎖していた「OZmall(オズモール)」を運営するスターツ出版は、予定どおり5月30日午後8時10分ごろ、グリーティングカードや掲示板などの一部サービスを除くサイトの約70〜80%を再開させた。
携帯電話向けの「モバイルオズ」については、30日の再開を予定していたが、「ユーザー数の多いオズモールの再開を優先したため、現在のところ再開日時は未定」としている。
そして同社では、不正アクセスによりサイトを一時閉鎖していた件について、「5月25日中にオズモールにアクセスした一部のユーザーのインターネットキャッシュフォルダに、ウイルスファイルがダウンロードされてしまうという現象が起こっていた」ということを明らかにした。
発覚したウイルスは、「PWS-Lineage」と呼ばれるトロイの木馬タイプのウイルスだ。オズモールのユーザーより「ウイルスソフトがウイルスを検知したが、ファイルの削除に失敗したという警告が出た」との報告があり、スターツ出版にて調査したところ、27日の午後8時ごろにウイルスであることが確認された。同様の問い合わせは、約10件あったという。
PWS-Lineageは、ユーザーのPCやプログラムの自壊活動などはないものの、ユーザーがオンラインゲームの「リネージュII」にログインした場合、ゲームのアカウント情報を盗み出し、ウイルス作者にアカウント情報が送信されるというものだ。感染の疑いがあるのは、25日にオズモールにアクセスしたWindows 95、98、Me、XP、2000、NTを利用するユーザーで、MacOSやLinuxなど、Windows以外のOSでは影響がない。
同ウイルスは、マカフィーのManaged VirusScan(定義ファイル4492以降)とアンラボのV3ウイルスブロック2005(定義ファイル2005.05.27.01)にて駆除可能となっている。また、トレンドマイクロが同ウイルス専用の駆除ツールを発表している。
スターツ出版では、不正アクセスの詳細は公開していないものの、「国外のサーバ経由でアクセスされた可能性が高く、手口としてはSQLインジェクションを応用したものである可能性が高い」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」