アニメやフィギュア関連の情報サイト「とれたて!ほびーちゃんねる」を運営するホビージャパン(本社:東京都渋谷区)は9日、同サイトがSQLインジェクション攻撃を受けて改ざんされたことを明らかにした。改ざんされていた期間に同サイトへアクセスしていた場合、パソコンがウイルスに感染した可能性がある。
同社によると、SQLインジェクション攻撃を受けたのは8日。サイトに不正なコードを仕込まれ、アクセスすると意図しないサイトに転送される状態となっていた。この転送先のサイトでウイルスに感染する可能性があるとして、同社は、8日午後1時頃から9日午前11時12分までの間に同サイトにアクセスしていた場合、ウイルスチェックをしてほしいと呼び掛けている。
今回の誘導先サイトには、Windows XPとServer 2003の「Windowsのヘルプとサポートセンター」の脆弱性を突くコードが仕掛けられていたとみられる。この脆弱性は14日に公開されるマイクロソフトの7月度月例セキュリティパッチで修正される予定だが、問題回避のための「Fix It」がすでに公開されている。パッチ公開まであとわずかではあるが、Fix Itを実行していない方は、今すぐ実行しておこう。Fix Itは、マイクロソフトの「サポート技術情報2219475」のページで公開されている。
SQLインジェクション攻撃による改ざんをめぐっては、6月、アニメ等のキャラクターグッズを販売しているキャラアニのサイトが中国からの攻撃によって改ざんされている。この時の誘導先サイトでは、Flash Playerの脆弱性を悪用しようとしていた。いわゆるガンブラー攻撃の被害にあわないためにも、下記トピックス『初心者必見! 究極の感染対策「6つの約束」を実行しよう』を参考に、セキュリティ対策をしっかり行っていただきたい。
(2010/07/12 ネットセキュリティニュース)
■ 【【弊社サイトのウイルス感染に関するお詫びとお願い】】(とれたて!ほびーちゃんねる)
http://hobby-channel.net/notice/50-hcspecial/19341-19341.html
■ サポート技術情報2219475(マイクロソフト)
http://support.microsoft.com/kb/2219475
【関連記事:ネットセキュリティニュース】
・止まらぬサイト改ざん(1):「ヘルプとサポートセンター」ゼロデイ攻撃開始(2010/06/28)
・SQLインジェクション攻撃でサイト改ざん~Flash Playerの脆弱性攻撃に注意(2010/06/24)
・脆弱性対策を~Windows XPとServer 2003用Fix It公開/Adobe Readerも必ず(2010/06/15)
・Windowsのヘルプとサポートセンターに脆弱性、XPとServer 2003に影響(2010/06/14)