携帯電話向けのホームページ作成サービスなどを行う魔法のiらんど(東京都千代田区)は17日、不正アクセスを受けて8日から停止していたサービスを17日正午に再開したと発表した。また同社は、Windowsパソコンで同社のサイトへアクセスしていた場合、ウイルスに感染しているおそれがあるとして、チェックを呼びかけている。Macや携帯電話でアクセスした場合は、このウイルスに感染することはない
同社によると、5日午後11時、ユーザーからウイルスチェックソフトが起動したとの連絡を受け、調査を実施。この時点ではウイルスによる影響は確認されなかった。しかし6日午前11時、不正アクセスによるプログラムの改ざんを確認。8日にかけて不正アクセスが複数回確認され、その都度防御策を実施して対応していたが、8日午前10時に書き込みサービスを、同日午後6時30分にはすべてのサービスを停止した。サービス停止後は、データベースのバックアップやデータのウイルスチェックを実施。すべてのデータに異常がないことを確認し、セキュリティを強化したうえで17日、一部を除いてサービスを再開した。
同社によると、今回の不正アクセスによりトロイの木馬型ウイルス「TSPY_LINEAGE.ACZ」が同社のサーバーに侵入。7月5日午後11時から8日午後6時30分までの間に、Windowsパソコンから魔法のiらんどへアクセスした場合は、このウイルスに感染したおそれがある。同ウイルスは、ユーザーのインターネット閲覧状況を監視し、オンラインゲーム「リネージュ」にアクセスした際にアカウント情報を盗もうとする。感染活動を行わないため、他のプログラムへの影響はない。同社では「感染した状態で放置しておくことはお勧めできない」とし、トレンドマイクロの該当ページにアクセスして、ウイルスの検索と削除を行うよう呼びかけている。
(2007/07/18 ネットセキュリティニュース)
■魔法のiらんどの公表文
・不正アクセスに関するご報告とサービス再開のお知らせ
http://company.maho.jp/0717.htm
・不正アクセスによるサービス停止について
http://mainte.tosp.co.jp/index.htm
・パソコンでアクセスされたお客様へ
http://mainte.tosp.co.jp/pcuser.html
・FAQ・お問い合わせ
http://mainte.tosp.co.jp/faq.html
■TSPY_LINEAGE.ACZ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EACZ