IT総合情報ポータルサイト「ITmedia」の運営を手がけるアイティメディア(本社:東京都千代田区)は2日、同社のサーバ上のファイルが不正侵入により改ざんされ、不正なコードを含むページが利用者に公開されていたと発表した。
書き換えられたページは「ITmedia Biz.ID」のトップページ、「TechTargetジャパン」のWebキャストページ、「ITmediaメールマガジン」の案内ページの3か所で、先月27日18時から今月1日13時までの間、改ざんされたページが公開されていた。
埋め込まれた不正コードは、InternetExplorerのVML(Vector Markup Language)のバッファオーバーランの脆弱性を悪用したもので、ユーザーを同社とは無関係な第三者のサイトに誘導しようとしていた。最新のWindows修正プログラムを当てていれば影響はない。
同社は公開サーバ上の全ファイルについて調査し、不正コードの排除と不正侵入の経路を遮断した。原因については究明次第報告するとしている。また、同期間に当該ページを訪れたユーザーに対して、Windowsの最新パッチを当てるとともに、ウイルス検索ソフトを最新の状態にしてウイルス検索を行うよう呼びかけている。
当該不正コードはウイルス対策ソフトにより、「EXPL_EXECOD.A」(トレンドマイクロ)、「JS/Exploit-BO.gen」(マカフィー)、「Exploit.HTML.IframeBof」(Kaspersky Lab)などと検出される。
(2007/05/07 ネットセキュリティニュース)
■当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い(ITmedia)
http://corp.itmedia.co.jp/corp/notice/20070502.html
■ウイルス情報
EXPL_EXECOD.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_EXECOD.A
・JS/Exploit-BO.gen(マカフィー)
http://www.mcafee.com/japan/security/virE2005.asp?v=JS/Exploit-BO.gen
・Exploit.HTML.IframeBof[英文](Kaspersky Lab)
http://www.viruslist.com/en/viruses/encyclopedia?virusid=64924
・Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS06-055.mspx