< アメーバブログで「トロイの木馬」ウイルス感染の恐れ kenji145のひとり言日記
プロフィール

kenji145

Author:kenji145
 男。年齢は書かないことにしました。趣味は競馬、ゲーム、ネット、ドライブなど。詳しくは下記サイトを。

kenji145の募金りんく~クリック募金の紹介とアクセス募金~
 クリックするだけ、無料でできる募金サイトのリンク集。アクセス募金も実施中。このblogのメインサイトです。

カテゴリー
最近の記事
最近のコメント
最近のトラックバック
RSSフィード
QRコード
QR
その他
あわせて読みたいブログパーツ

アメーバブログで「トロイの木馬」ウイルス感染の恐れ
「アメーバ」ブログでウイルス感染の恐れ(読売新聞)
http://www.yomiuri.co.jp/national/news/20100108-OYT1T00110.htm

 人気ブログサイト「アメーバ」を運営する「サイバーエージェント」(東京都渋谷区)が、ブログの飾りとして無料配信したアニメーションが何者かに改ざんされ、ブログ利用者や閲覧した人がコンピューターウイルスに感染する恐れがあることが7日分かった。
 同社によると、このアニメは、セキュリティー対策の徹底をブログ利用者らに訴える「ノートン・ポリス・シティー」。同社の委託を受けた業者のサーバーと自動的に通信する仕組みだが、昨年12月26日、このサーバーが何者かの不正アクセスを受けたため、同日から今月6日までに通信した利用者や閲覧者はウイルス感染する危険性がある。
 同社では、配信を受けたのは少なくとも数千人とみられるが、ウイルスの種類や感染する恐れのある利用者数は不明だという。
 アメーバは日本有数のブログサイトで、会員数は約670万人に上る。今月1日には、芸能人約450人のブログのIDとパスワードが流出している。


サイバーエージェントの「ブログパーツ」 ウイルス「トロイの木馬」に感染(J-Cast)
http://www.j-cast.com/2010/01/07057512.html

ネット広告のサイバーエージェント(東京都渋谷区)が運営していたサイトでブログ向けに配布していた「ブログパーツ」と呼ばれるツールが、「トロイの木馬」と呼ばれるウイルスに感染していた可能性が高いことがわかった。配布されていたブログパーツが貼られたブログにアクセスしたPCは、さらにウイルスに感染するリスクがある。
問題のサイトは、ウイルス対策ソフトのキャンペーンサイトで、同社では年明けに芸能人ブログのIDやパスワードが流出したことが問題になったばかり。危機管理体制が改めて問われることになりそうだ。

シマンテックと共同開設したサイトが引き起こす
問題となっているのは、サイバー社と、ウイルス対策ソフトを開発しているシマンテックコーポレーション(日本法人:東京都港区)が共同で 2009年9月に開設したキャンペーンサイト「ノートン警察」。サイバー社のブログサービス「アメーバ」会員向けに、シマンテック社のウイルス対策ソフト「ノートン インターネットセキュリティ2010」を割安で提供するほか、ネット利用者のセキュリティー意識を高めるためのコンテンツが展開されていた。
そのうちのひとつが、「ブログパーツ」と呼ばれるもので、サイト上で提供されているソースコードを自分のブログの特定の部分に設定すると、自分のブログ上の脇の部分に「ノートン警察」から発信される情報を表示させることができるという仕組みだ。
ところが、このブログパーツが「トロイの木馬」に感染していた可能性があることが明らかになった。サイバーエージェント広報・IR室の説明によると、サイト自体は9月17日にオープンしたが、09年12月26日、23時15分に、サイト管理を委託していた業者のサーバーに不正アクセスがあったため、ブログパーツが改ざんされ「ウイルスに感染した」形となった。
年明けから、このブログパーツを貼ったサイトにアクセスした際、一部のウイルス対策ソフトでは「『トロイの木馬』が検出された」との警告が出るとの指摘が相次いでおり、1月6日、利用者からの同社への指摘で問題が発覚。すでにキャンペーン自体は09年12月9日に終了していたものの、1月6日 11時になってサイトが閉鎖された。

芸能人ブログからの情報流出に続く連続不祥事
つまり、12月26日から1月6日の間に、ブログパーツを貼ったブログにアクセスした利用者は、すべて感染のリスクにさらされている形だが、ダウンロード数などの影響範囲については、同社では「調査中」としている。
J-CASTニュースでは同社に対して、1月7日14時過ぎに、この問題を指摘。これをうけて同社では、同日20時にプレスリリースを発表。発表では、ブログを閲覧した利用者に対してウイルススキャンを実行するように呼びかけている。
なお、同社の藤田晋社長は10年1月5日午後、自らのブログで「気の緩み」と題して、
「当社では元旦早々目が覚めるような出来事がありました。今はとにかく集中しなければいけない時期。これから大きな飛躍の可能性もあれば、悔やみきれない失敗を犯す可能性もあります」
などと芸能人ブログからの情報流出事故を振り返っている。今後、さらに「気の緩み」を問われることになりそうだ。

 アメブロのブログパーツが改ざんされ、閲覧者のパソコンにウィルス感染の恐れがあるそうです。自分がやっているブログでアメブロはありませんが、他の人のアメブロを閲覧していた可能性もあるのでちょっと怖い。いちいち他の人のブログのブログパーツ、何があるかなんてしっかり見ないですよね。セキュリティソフトを入れているので大丈夫だとは思いますが、一応ウィルススキャンしてみましょう。
 で、この件で対応がひどいなと思うのが2点。1つめは改ざんされてから対応されるまで時間がかかりすぎていること。12月26日から10日以上もかかっています。J-Castの方を見ると年明けからウィルスが働き出したのかもしれないのでそれからだとしても数日間かかっています。外注先が改ざんされたとはいえ、アメブロ側の対応で非表示になどおそらくできたのでは。年末年始とはいえちょっとかかりすぎです。
 さらに2つめ、もっとひどいのはアメブロのトップページを見ても、アメーバのトップページを見ても、1/8 11:00現在、今回の件について何も掲載していません。もしかしたらログインすれば何か書いてあるのかもしれませんが、今回のウィルスはアメブロ会員のブログを閲覧した多くのアメブロ非会員が感染している可能性があるもので、やはり少なくともトップページの上の方に載せておくべきだと思います。というか、本来ならアメブロの全ブログに数日間掲載すべきだとも思いますが。一応探しますとサイバーエージェントのトップページ「ブログパーツ改ざんに関する報告とお詫び」が掲載されていますが、アメブロを普段見ている方がサイバーエージェントの企業サイトのトップページを閲覧するでしょうか?「報告とお詫び」の中にはこう書かれています。

4.お願い事項
2009年12月26日~2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧された場合、ウィルスに感染している可能性があります。お手持ちのウィルス対策ソフトを最新の状態にして、ウィルススキャンの実施をお願いいたします。お持ちでない場合は、各セキュリティ会社のホームページにあるオンラインスキャンをお試しください。また、当該ブログパーツをダウンロードいただいた方は、現在非表示になっておりますが、貼り付け時に設定いただいたタグを削除していただければと思います。

 ブログを見た方はウィルス感染の恐れがある、と書いているのに、そのブログを見た方に伝わりにくい方法でしか「報告とお詫び」をしない。自らの不祥事を隠そうとする姿勢が見て取れますが、利用者の安全より「企業イメージ」「ブランドイメージ」を守る方が大切なのでしょうか?
 改ざんした犯人がまず問題であるのは言うまでもありません。また、改ざんされるようなセキュリティの甘いサーバーを使うのも問題ですが、人間に失敗は避けられないものでもあります。その失敗をした時の対応の差でどのような企業なのかがわかるような気がします。

2016.3.2追記
 2月29日頃からアメブロでトロイの木馬が検出されている人が出ているようです。ですがこれは、セキュリティソフトの「スマートセキュリティーソフト8」の問題だったようです。セキュリティソフトをアップデートをすれば修正されるそうなので、試してみてください。(つまり、アメブロ側がウィルスに感染している訳ではない)

ニュース | 【2010-01-08(Fri) 12:15:35】
Trackback:(0) | Comments:(0)
コメントの投稿
管理者にだけ表示を許可する

Google Ad
CalendArchive
サイト内検索 by Google
カウンター
リンク



このブログをリンクに追加する