トレンドマイクロ(エバ・チェン社長)は、同社Webサイトの「ウイルス情報ページ」の一部が改ざんされ、アクセスするだけでウイルス感染の恐れがあった問題で3月18日、最新の調査結果を発表した。それによると、ウイルス感染する危険が確認されたのは6ページのみと、きわめて限定的な範囲だったことがわかった。
当初、ページの改ざんでウイルス感染の恐れがある、と発表していたウイルス情報ページのうち、25ページについてはウイルス感染の可能性がないことが判明したという。ページの改ざんはされていたが、ウイルスをダウンロードするサイトへの自動誘導ができない状態だったことが確認されたもの。
また同社は「当該ページに挿入されているURLをコピーしアクセスした場合でもウイルス感染の恐れがある」と警戒を呼びかけていたが、この場合はエラーが発生して当該サイトにアクセスができないことから、ウイルス感染の危険性がなかったことも明らかにした。
「ウイルス情報ページ」の一部が改ざん被害に遭ったのは3月9日21時ごろ。12日に改ざんが発覚し11時30分「ウイルス情報ページ」を閉鎖、対策を開始した。この間、当該ページにアクセスした際、意図しないサイトに誘導されウイルス感染する恐れがあった。その後、当該ページでの脆弱性対策を実施した後、13日8時30分「ウイルス情報ページ」の公開を再開した。
被害の状況について同社では「Webアプリケーション上の脆弱性をSQLインジェクションという手法により悪用された」と分析。今後、再発防止策として第三者機関を含め、話し合いを進めていくとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」