スターツ出版は5月27日,OZmallにアクセスしたユーザーのパソコンに,ウイルスがダウンロードされた可能性があることを明らかにした。ウイルスがダウンロードされた可能性があるのは,5月25日にOZmallにWindows 95/98/Me/XP/2000/NTでアクセスしたユーザー。オンラインゲーム「リネージュII」のアカウント情報を盗み出すウイルス(トロイの木馬)で,マカフィーとアンラボのウイルス対策ソフトで検出できる。
ウイルスの名称は「PWS-Lineage」。価格.comのサイトに埋め込まれたウイルスとは異なる。現時点ではマカフィーのVirusScan,アンラボのV3 ウイルスブロック 2005の最新のパターン・ファイルのみが対応している。Windowsシステムフォルダ内にPWS-Lineage.dllというファイルが作成され,ユーザーがリネージュIIにログオンすると,アカウント情報を盗み出し,httpまたはsmtpにより作者に送信する(マカフィーのウイルス情報ページ)。マカフィーのVirusScan,アンラボのV3ウイルスブロック2005は,各社のサイトから体験版をダウンロードすることができる(VirusScanの試用版,V3 ウイルスブロック 2005の試用版)。(【追記】トレンドマイクロから,このウイルス専用の駆除ツールが提供された(トレンドマイクロ「TSPY_LINEAGE.AP専用駆除ツール」)。
スターツ出版は,5月25日,同社が運営するサイトが不正アクセスを受けたため,同日より女性向けサイトOZmall,携帯電話向けサイト「モバイルオズ」「OZの恋愛占い」を閉鎖していた(関連記事)。「OZの恋愛占い」は「ウイルスの感染など異常が検出されないことが確認できたため」(スターツ出版),5月27日20時にサイトを再開した。OZmallは5月30日の復旧を目標としている(関連記事)。不正アクセスの原因については「類似の不正アクセスを招くおそれがある」として公表していない。
■関連情報
◆【OZmallから重要なお知らせ】当社運営サイト一時閉鎖のご報告
◆ウイルスに関する詳しい情報(OZmall)
◆マカフィーのウイルス情報ページ
◆トレンドマイクロのウイルス情報ページ
