セキュリティ・ベンダーの米Websenseは米国時間6月3日,Microsoftの韓国版「MSN」サイト(http://www.msn.co.kr/)に,ウイルス(正確には「トロイの木馬」)を勝手にダウンロードさせるようなコードが埋め込まれたことを明らかにした。セキュリティ・ホールをふさいでいないブラウザで同サイトのトップ・ページにアクセスすると,あるウイルスが勝手にインストールされる可能性があった。現在では修正済み。
Websenseによると,同社は6月3日の週のはじめ,韓国版MSNのページに悪質なコードが埋め込まれていることを発見。直ちにMicrosoftに報告したという。
インストールされる可能性があったウイルス(悪質なプログラム)は「Trojan-PSW.Win32.Lineage.ez」あるいは「PWS-Lineage.dll」だとする。これは,スターツ出版の「OZmall」サイトからダウンロードさせられたウイルスと同じであると考えられる(関連記事)。
PWS-Lineage.dllは,ウイルスとされているものの,正確には,悪質なプログラムの一種「トロイの木馬」に分類されるプログラムである。一般的な(狭義の)ウイルスとは異なり,メールやネット経由で感染を広げるようなことはない。インストールされたパソコン上で悪さをするだけである。具体的には,ユーザーがオンライン・ゲーム「リネージュII」にログオンすると,そのアカウント情報などを外部に送信する。
また,Websenseの情報を見る限りでは,PWS-Lineage.dllをインストールさせるためにページに埋め込まれたコードは「Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)」のセキュリティ・ホールを突くものである可能性が高い。カカクコムの「価格.com」サイトやOZmallサイトのページに埋め込まれたコードは,このセキュリティ・ホールを突くことが確認されている。
Websenseでは,韓国版MSNに最近アクセスしたユーザーは,ウイルスに感染していないかどうかを確認するよう勧めている。
なお,韓国版MSNのページが改ざんされた原因や侵入経路などについては明らかにされていない。
◎参考資料
◆ Malicious Website / Malicious Code: Microsoft MSN Korea(米Websense)
(勝村 幸博=IT Pro)
