ITmediaのWebサイトに不正侵入、不正なコードが混入

アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り

製品・サービス・業界動向業界動向

2007.5.8 Tue 16:25

アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り。

「ITmedia Biz.ID」トップページ
http://www.itmedia.co.jp/bizid/index.html
「TechTargetジャパン」Webキャストページ
http://techtarget.itmedia.co.jp/tt/webcast/index.html
「ITmediaメールマガジン」ご案内ページ
http://www.itmedia.co.jp/mailmag/index.html

これは、4月27日18時から5月1日13時までの期間中、上記ページにアクセスした利用者に対し、不正コードの入ったページが表示された可能性があるというもの。
また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあるという。コードは既知のセキュリティホールを悪用するものであるため、Windows更新プログラム（Windowsアップデート）を最新状態にしていれば無害だが、同社では閲覧した利用者に対し、念のためウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用PCのチェックを実施するよう呼びかけている。

同社では、公開サーバおよび公開準備サーバ上の全ファイルについて調査を行い、不正コードを排除するとともに不正侵入に使われた経路を遮断している。また今後の不正コード混入を防ぐため、公開プログラムの改修と監視ツールの設置を行っているとしている。

ITmedia：当社のサイトにおける不正コード混入ページ公開についてご報告と対処のお願い
http://corp.itmedia.co.jp/corp/notice/20070502.html

《ScanNetSecurity》