静岡新聞は5月16日,同社が運営する就職情報サイト「新卒のかんづめ」が不正アクセスを受けたことを明らかにした。「価格.com」のケースと同様に,同サイトのトップ・ページにアクセスするだけでウイルスに感染する可能性があった(関連記事)。現在では復旧している。

 同社の情報によれば,同サイトへの不正アクセスが5月5日までに発生したことを同社では確認している。その際,ウイルスに感染させるようなプログラム(コード)が「新卒のかんづめ」のトップページに埋め込まれていた。埋め込まれたことを同社が確認したのは,5月16日。このため,5月6日から5月16日までに同ページへアクセスしたユーザーはウイルスに感染している可能性がある。

 感染している可能性があるウイルスは,価格.comのケースと同じ「TROJ_DELF.RM」。Internet Explorer(正確には,Outlook Expressのコンポーネント)のセキュリティ・ホール「Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)」をふさいでいないWindows環境では,該当ページにアクセスするだけでTROJ_DELF.RMに感染した可能性がある。思い当たるユーザーは,ウイルス対策ソフトなどで感染の有無をチェックしておきたい。

 今回や価格.comのケースに限らず,Webサーバーに不正侵入されてウイルスを仕掛けられるケースが頻発している。Webサーバーの管理者は,セキュリティ対策がきちんと施されていることを改めて確認したい。また,ユーザーとしては「Windows Update」を実施するなどして,セキュリティ・パッチをきちんと適用しておきたい。パッチをきちんと適用していれば,Webページにアクセスするだけでウイルスに感染するようなことはまずない。

◎参考資料
重要なお知らせ(静岡新聞)

(勝村 幸博=IT Pro)