改竄 - 本当は翔びたかったんだけどなぁ・・もう暗くなっちゃうよ

http://jp.creative.com/corporate/pressroom/releases/welcome.asp?pid=12912
弊社ウェブサイト(http://jp.creative.com)において情報ページの一部が改竄され、一時的に弊社ウェブサイトを閉鎖していた件につきまして、お知らせいたしますとともに本ウェブページをご利用のお客様へ大変ご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社ウェブサイトにおいて情報提供ページの一部が2008年3月29日17時頃より何者かによって改竄され、同ウェブサイトを同日（3月29日[土] 夜〜30日[日]　午前１時半頃）に一時閉鎖致しました。

上記期間に同ウェブサイトにアクセスした場合、改竄されたスクリプトが実行され悪意のあるサイトに誘導されウイルスに感染する恐れがございました。
同期間に弊社ウェブサイトにアクセスした可能性のあるお客様は、ウイルス対策ソフトを最新情報にアップデートいただいた後、ウイルススキャンを実行していただき、万が一ウイルスに感染していた場合は駆除していただきますようお願い申し上げます。

現在、同ウェブサイトは既に復旧しておりますが、より一層の安全性を高めるため、引き続いての調査およびさらなる対策を行っております。
新たな情報がわかりしだい、本ウェブサイト等で発表致します。

今後、このようなことがないよう弊社ウェブページにおける管理向上に努力を重ねてまいります。

本件に関しましてご不明な点がございましたら、以下にてご連絡頂きますようお願い申し上げます。

【本件に関するお問い合わせ先】

お問い合わせフォーム：http://jp.creative.com/support/enquiryform.asp　
電話番号：03-3256-5577 ( 平日 9:30am 〜 18:00pm )

お問い合わせ先
クリエイティブメディア株式会社

読者お問い合わせ用
TEL:03-3256-5577 FAX:03-3256-5221

弊社ウイルス情報ページサービス再開について
（公開日時：　２００８年３月１２日　１４：２５）
（更新日時：　２００８年３月１８日　１８：００）

http://jp.trendmicro.com/jp/about/notice/0312/index.html
平素は格別のお引き立てをいただき、厚く御礼申し上げます。

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が改ざんされ、
一時的にウイルス情報ページを閉鎖していた件につきまして、調査結果と今後の対策についてお知らせいたします。
本ウェブページをご利用のお客様へ大変ご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が3月9日21時頃に改ざんされ、
3月12日11時30分からウイルス情報ページを閉鎖・対策を施しました。
上記期間に当該ページにアクセスした場合、悪意のあるサイトに誘導されウイルスに感染する恐れがございました。
当該ページにアクセスした際にダウンロードされる可能性のあるウイルス「JS_DLOADER.TZE」は、既に3月10日に配信されているパターンファイル5.147.00にて対応しているため、最新のパターンファイルにて弊社製品をご利用いただいているお客様につきましては、パソコン内のウイルス検索を行っていただくことで、検知・駆除が可能であることを確認いたしております。
また、当該ページに挿入されているURLをコピーしアクセスした場合は、エラーが起こり、アクセスができないことから、
お客様にウイルス感染の心配はないことが分かっております。

弊社で確認した改ざんが行われ、ウイルスがダウンロードされるスクリプトを追加されていたページについて

以下のウイルス情報ページ
英語サイト:
TSPY_BANKRYPT.N
TSPY_GAMANIA.CI
TSPY_ONLINEG.DAU
TSPY_ONLINEG.OAX
WORM_IRCBOT.JK
WORM_NYXEM.E

なお、最初の報告に記載いたしておりました日本語のサイト（ウイルス情報：11ページ）、上記記載以外の残りの英語のサイト（ウイルス情報：14ページ）については、文字列の挿入といった改ざんは行われましたが、ウイルスをダウンロードするサイトへの自動誘導は失敗しており、ウイルス感染の可能性がないことを現在確認しております。

本事象はウイルス情報ページにおけるウェブアプリケーション上の脆弱性をSQLインジェクションという手法により悪用されたものと分析しています。

弊社では、当該ページにおける脆弱性対策を実施後、3月13日8時30分からサービスを再開いたしております。

弊社では、今後の再発防止策としてWebアプリケーション及びWeb上の安全性を更に強化するための施策について、第三者機関を含め、話し合いを進めていきます。

今後、このようなことがないよう弊社ウェブページにおける管理向上に一層の努力を重ねてまいります。

大手が次々と改竄されてます。
安心して見に行けるサイトです。

セキュリティソフト入れてない方も結構いらっしゃるような気がします。
またセキュリティソフト入れてても、感染する時はしますからね。

でも一応入れときゃ安心感はあるかなと。

しかし、トレンドマイクロ。
警備会社が泥棒に入られてしまったような感じです。

痛恨の一撃では。

クリエイティブ。
自動アップデート入れてますが、やめとかないと危ないのかな？

なーんか、危ない世の中になりました。
リアルもWebも。