トレンドマイクロは2008年3月13日、2008年3月12日に判明した同社Webサイトの改ざんが「SQLインジェクション」によるものであった可能性が高いことや、閉鎖していた「セキュリティ情報」を復旧したことなどを明らかにした。
閉鎖したWebページは復旧
トレンドマイクロは3月12日、ウイルスに関する情報を提供している「セキュリティ情報」ページの一部が何者かによって改ざんされ、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施されたことを明らかにした。
当初、Webページが改ざんされたのは「2008年3月11日19時ごろ」としていたが、その後の調査により、「3月9日21時ごろ」であることが明らかとなった。同社が改ざんの事実を知ったのは、3月12日のこと。同日の午前10時ごろに外部から報告があり、同社で調査したところ、Webページが改ざんされ、ウイルス感染の「わな」が仕掛けられたことが確認できたという。
改ざんされたWebページの確認後、3月12日11時30分に「セキュリティ情報」ページのすべて(http://www.trendmicro.co.jp/vinfo/ 以下のWebページすべて)を閉鎖した。
しかしながら、3月13日朝には復旧。現在では、「セキュリティ情報」のページにアクセスできるようになっている。
前述のように、ウイルスに感染する恐れがあったのは、3月9日21時ごろから3月12日11時30分まで。この間に、改ざんされたWebページにアクセスしたユーザー数などについては、現在確認中であるという。ただ、ウイルス感染の被害報告は、現時点(3月13日10時)では同社に寄せられていない。
