「閲覧者のPCがウイルスに感染した恐れがある」ということで怖いです。セキュリティソフトが「警告」を出してくれれば、閲覧者は何らかの対策をとることができますが。もし、何も警告が出ないと「ウイルスにかかったかもしれない」という警戒心も起こらないわけですね。

 最近(2009/12/25)、私は「WordPress フォーラム」を閲覧していて avast! が警告を出したページがありました。「トロイの木馬を発見した」とのことです。フォーラムに書き込んだ人が、何らかの危ないコードをそのまま貼り付けたようです。「削除」を選択しましたが、念のためブラウザのキャッシュをスキャンしたら、ここでも avast! の警告が出てしまいました。もちろん削除しました。

追記 2009/12/26
WordPress フォーラムで avast! が警告した件ですが、こちら 注意!? で、「テキストとして書かれており、JavaScript として実行されるものでないので心配は無用」ということでした。素人の私としては、その辺の判断が出来なくて戸惑ってしまいました。専門家の言葉で一安心しました。

JR東日本のサイトが2週間改ざん、ページ内検索でウイルス感染も -INTERNET Watch

 JR東日本のサイトの一部ページが不正アクセスにより改ざんされ、閲覧者のPCがウイルスに感染した恐れがあることが判明した。JR東日本によれば、改ざんされていた期間で該当ページに約5万件のアクセスがあったという。

 改ざんされていたのは、JR東日本のサイト内のキーワード検索の検索結果ページが12月8日21時40分から21日23時55分まで、「大人の休日倶楽部」内の「東京講座」ページが18日11時から22日21時まで。

 なお、キーワード検索はトップページのほかにも、「Suica」や「ビューカード」などのページにも設けられているが、キーワードを入力して検索結果ページを表示させなければウイルスに感染する恐れはなかったという。

 改ざんされたページは、いずれも「Gumblar」ウイルスの亜種に感染する不正なページへリダイレクトするスクリプトが埋め込まれていた。改ざんされたサイトは表面上の変化がないため、ユーザーは知らない間にウイルス感染の危険性にさらされることになる。

 JR東日本は改ざんされたページを修正した上で、23日1時40分にサイトの一部ページを閉鎖。その後、調査を行った上で、23日19時にサイトを再開した。同社は現在、ウイルス感染の有無を確認したり、駆除を行う方法として、トレンドマイクロのオンラインスキャンツールをサイト上で紹介している。



トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/12/25/2328/457.php/trackback

Leave a Comment

CAPTCHA


blank