アイティメディア株式会社:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い
私自身も、このblog内でITmediaさんの記事を紹介させていただいたりしているので... やっぱ、きちんとこういう情報は表に出しておかないと。 それにしても、一般的な人が見た場合対応しにくい紹介だなぁとかもう。書き換えられたページ及び掲載時期 ・「ITmedia Biz.ID」トップページ ( http://www.itmedia.co.jp/bizid/index.html ) ・「TechTargetジャパン」Webキャストページ ( http://techtarget.itmedia.co.jp/tt/webcast/index.html ) ・「ITmediaメールマガジン」ご案内ページ ( http://www.itmedia.co.jp/mailmag/index.html ) 2007年4月27日18時から5月1日13時までの期間中、上記ページにアクセスされた利用者に対して、 不正コード(注)の入ったページが表示された可能性があります。 また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあります。 注)この不正コードは、Windows(IE)のセキュリティホールを利用するコードであり、 利用者を当社とは無関係な第三者サイトにアクセスさせようとするものです。 ウイルス対策ソフトによって「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」などとして検出されるものです。とりあえず、上述のサイトを対象時期にアクセスをしていなかったのであれですが、 ・「ITmedia Biz.ID」 ・「TechTargetジャパン」 ・「ITmediaメールマガジン」 などは、見る機会も多いページだと思うので、思い当たる節がある場合は即チェックで。 検知されるものの詳細がITmediaのサイトからリンクされていなかったので、以下に。 ・EXPL_EXECOD.A - 概 要(Trendmicro) Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)の脆弱性を利用 ■Trendmicro 対応パターンファイル 3.765.00 ■McAfee 対応パターンファイル 4865*1 ・JS/Exploit-BO.gen(McAfee) Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)他の脆弱性を利用 ・Exploit.HTML.IframeBof ...Exploit.HTML.Iframeだと情報がいろいろ。 ここ一カ月の感染状況はこんな感じ↓ 続報でもう少し詳細なものが出るといいなぁ。