トレンドマイクロのWebサイトにウイルスが2008年3月11日午後7時ころに埋め込まれ、アクセスしたユーザーは感染していた恐れがあった問題で、「ウイルス情報ページを生成するWebアプリケーションにぜい弱性があった可能性がある」(同社コーポレートコミュニケーション課)ことが分かった。「SQLインジェクション」と呼ぶ攻撃方法で改ざんされた可能性が高いという。
ウイルスの感染は、本日(2008年3月12日)午後2時25分にWebサイトで告知された。ウイルスは、外部からパソコンを操作されたり、データを盗まれたりされる恐れがある悪質なものだった。ダウンロード型のウイルスで、悪意のあるプログラムを次々とインターネットから取得して変異するタイプである。
ウイルスが埋め込まれたのは、ウイルスの種類や症状、対策方法といった情報を提供しているウイルス情報ページ。日本語のページは11種類、英語のページは20種類のウイルスに関するページが改ざんされた。そのページにアクセスすると、悪意のあるWebサイトにリダイレクトされ、「JS_DLOADER.TZE」というウイルスがパソコンに送り込まれる。このウイルスはトレンドマイクロが3月10日にウイルス定義ファイル(パターン・ファイル)で対応したばかりのもの。それ以前のパターン・ファイルを使っていたユーザーは感染した恐れがある。
トレンドマイクロは本日午前10時ころ、ユーザーからの告知により感染を知り、午前11時30分ころにウイルス情報ページをすべて閉鎖した(写真)。その約3時間後に情報をWebサイトで公開した。Webページ改ざんの原因は調査中で、復旧のめどはたっていない。ダウンロード型のウイルスがどのような悪質なプログラムをダウンロードできていたかも不明という。ただし「ユーザーから実際の被害を受けたという報告はまだない」(同社コーポレートコミュニケーション課)としている。
同社は、Webサイトにアクセスしたユーザーに対して、最新のパターン・ファイルを適用したウイルス対策ソフトでスキャンをするなどの対策を呼びかけている。
