「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置

「ITmedia Biz.ID」トップページ、「TechTargetジャパン」Webキャストページ、「ITmediaメールマガジン」ご案内ページの3つが2007年4月27日18時から5月1日13時までの期間中に不正コードの入ったページを表示した可能性があるとのこと。

Windowsアップデートを最新状態にしていれば無害だったようですが、上記期間中にアクセスした記憶がある人は念のため、アンチウイルスソフトなどでスキャンしておきましょう。「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」というように検出されるらしい。

詳細は以下の通り。
アイティメディア株式会社：当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い

既に原因となった公開サーバおよび公開準備サーバ上の全ファイルについては調査済みで、不正コードも排除され、不正侵入に使われた経路は遮断されているとのこと。また、今後の不正コード混入を防ぐために公開プログラムの改修と監視ツールの設置を行ったそうです。

で、肝心のこの不正コードとやらはどんなものなのかというと、「Microsoft Internet ExplorerにおけるVMLコード実行の脆弱性を悪用したウイルス」ということで2006年9月頃にゼロデイ攻撃が行われたもののようですが、マカフィーのデータを見ると「JS/Exploit-BO.gen」という名前になっており、2005年1月頃には既にこの手のスクリプトコードがあったようです。

また、マカフィーが4月のデータをまとめて発表したものによると、今回の不正コードらしきものが「バッファーオーバーフロー攻撃を仕掛けるトロイの木馬」として1位にランクインされています。