ウイルスバスターのトレンドマイクロ、サイトをハッキングされウイルス埋め込まれる

★トレンドマイクロのウイルス情報ページが改ざん　閲覧者にウイルス感染のおそれ（ITMEDIA）
★【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに（ITpro）
ウイルスバスター2008 1年版

等、インターネットセキュリティ系のソフトで有名なトレンドマイクロですがサイトをクラッキングされ該当ページを見るとウイルス感染するようになっていたようです。

セキュリティを扱う会社だけあり、こういう事に関しては人一倍気を遣う物かと思っていたけどそうでもないのね・・・。ホームページの構築に使っていたWebアプリに穴があったようですがアプリケーションサーバーの前に設置するファイアーウォールというか事前検知みたいなソリューションもあるだろうしそういうのも使っていなかったのかな？

同時期に
★日本のサイトを狙ったSQLインジェクション攻撃が急増（ITMEDIA）
なんてニュースもありActive Server Pagesを使用して開発されたWebアプリケーションの脆弱性を悪用しマルウェアを感染させる別のサイトへ閲覧者を誘導するリンクが不正に仕掛ける攻撃のもののようです。Active Server Pages（ASP）っちゃぁWindows Serverじゃよく使われる奴ですがそれが狙われているのか。

トレンドマイクロのも確かWindows Serverだった気がするけど同じ穴を狙われたのかな？

ただWindowsだかLinuxとかは関係なく常にこういう話については気を遣っておきたいものです。

昔は私もウイルスバスター使ってたし王道って感じの機能でしたので使ってましたけど今はNOD32系（ ESET Smart Security）であります。ノートンは重いし（最新Verはわからんが・・・）ウイルスバスターも最近不具合多いし軽快に動き性能の高いのを使いたいと思うと選択肢も限られますし。

ここまで書いておきながらウイルスソフト、当時ほどウイルスを検知しなくなってきたわけで。接触しなくなってきたというか普通のメーラーを使う機会がほとんどないというか。Gmailかその他WebMail系がほとんどでそちらのみアンチウイルスの機能があったりして自分のパソコンまでウイルスを含んだファイルが到達する事が最近ほとんどないんよね。そんな危険なWebサイトなんて行かないし危険な場合があるとすれば今回のトレンドマイクロみたいに正規のサイトにウイルス埋め込まれたりした場合か。

幸い今回はトレンドマイクロのサイトにアクセスはしておりませんでしたけど。
メインブラウザもIEではないし。

ある意味、数百レベルでウイルス反応があった日々が懐かしいわ。

関連
★NOD32の上位版「ESET Smart Security」

Posted by 封神龍（酒） at 2008年03月13日 22:40 | トらックバック | 【所属カテゴリ： ビジネス3】【コメントについて】【トラッくバックについて】【RSS登録について】