中古PCやPCのパーツを扱う通販ショップ「GENO」は7日、同サイトが4日と7日の2度にわたって改ざんされ、一部のプログラムに不具合が生じていたと発表した。不正アクセスを受けてサイトにスクリプトタグを埋め込まれたもので、同サイトを閲覧していた場合、PCがウイルスに感染しているおそれがある。
同様の改ざん被害を受けたサイトは複数あり、編集部では「GENO」のほかに3つのサイトが改ざんされていたことを確認している。またネット上では、ほかにも複数のサイトが改ざんされているとの報告がある。
■多数サイトが改ざん~「JUICY ROCK」「puppine」「日本クレストロン」ほか
当編集部で「GENO」のほかに改ざんを確認した3つのサイトは次の通り。アクセサリーショップ「JUICY ROCK」のサイト(4日に改ざん)、ペットやファッション情報のWebマガジン「puppine」のサイト(7日に改ざん)、住居・施設等のオートメーションシステムを扱う「日本クレストロン」のサイト(7日に改ざん)。これらサイトは現在、修復済みとなっている。
このほかにネット上で改ざんが報告され、サイトに障害が発生していたことを告知しているのは、クラシック音楽レーベル「NAXOS JAPAN」と、激辛ソースの通販ショップ「WDSC/ワールドデスソースセンター」のサイト。化粧品通販「あいぃな」のサイトについても改ざんされていたとの指摘があるが、今のところ告知はない。
■サイト改ざん後の対応~ずさんさ目立つアクセス制限と告知
サイトが改ざんされた後にサイト運営各社がとった対応は、事態についてまったく告知しない、障害が発生したことのみ告知する、ウイルス感染のおそれがあることを知らせてウイルスチェックを呼びかけるなどさまざまだった。残念ながら、ずんさな対応が目立ったと言わざるを得ない。
「GENO」は改ざんに気付いた後、トップページをメンテナンス中にしただけで、階層下のページはそのまま生きた状態にしていた。通販サイトの性格上、同サイトを訪れる人の中には、他サイトに掲載されている広告や、一般ユーザーがブログなどに張ったリンクをたどってくる人がいることは予測できたはずだ。このようにリンクをたどって放置された改ざんページにアクセスし、ウイルスに感染した人もいた可能性がある。また、短縮URLを使って改ざんページにアクセスさせようとするいたずらも発生している。
さらに、同社がサイトの修復を終えて7日に行った告知では、ウイルス感染のおそれがあることに全く触れておらず、キャッシュの削除を要請しているだけだ。確かにキャッシュを削除することによって、再閲覧時に再感染がおきることは防げる。しかし、これだけでは不十分。閲覧者にウイルスチェックを行うよう勧めるべきだった。
また「JUICY ROCK」も、楽天店で短時間、サーバーに障害が発生したことを告知したのみで、ウイルス感染のおそれについてはまったく知らせていない。
(2009/04/13 ネットセキュリティニュース)
■今回のサーバートラブルについてのお詫び(GENO)
http://www.geno.co.jp/webshop/okyakusama.html
■お詫び(NAXOS)
http://www.naxos.co.jp/main_topframe.htm
■WDSC/ワールドデスソースセンターからのお知らせ(WDSC)
http://death-sauce.jp/
■当社サイトにて掲載した広告のリンク先ページにおけるウイルス感染について ご報告と対処のお願い(ITmedia)
http://corp.itmedia.co.jp/corp/notice/20090407.html
■【重要】ECナビの掲載広告にて発生したリンク先ページのウイルス感染について(ECナビ)
http://ecnavi.jp/help/information/info/221/