弊社ウイルス情報ページサービス再開について

平素は格別のお引き立てをいただき、厚く御礼申し上げます。

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が改ざんされ、
一時的にウイルス情報ページを閉鎖していた件につきまして、調査結果と今後の対策についてお知らせいたします。
本ウェブページをご利用のお客様へ大変ご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が3月9日21時頃に改ざんされ、
3月12日11時30分からウイルス情報ページを閉鎖・対策を施しました。
上記期間に当該ページにアクセスした場合、悪意のあるサイトに誘導されウイルスに感染する恐れがございました。
当該ページにアクセスした際にダウンロードされる可能性のあるウイルス「JS_DLOADER.TZE」は、既に3月10日に配信されているパターンファイル5.147.00にて対応しているため、最新のパターンファイルにて弊社製品をご利用いただいているお客様につきましては、パソコン内のウイルス検索を行っていただくことで、検知・駆除が可能であることを確認いたしております。
また、当該ページに挿入されているURLをコピーしアクセスした場合は、エラーが起こり、アクセスができないことから、
お客様にウイルス感染の心配はないことが分かっております。

弊社で確認した改ざんが行われ、ウイルスがダウンロードされるスクリプトを追加されていたページについて

以下のウイルス情報ページ
英語サイト:
TSPY_BANKRYPT.N
TSPY_GAMANIA.CI
TSPY_ONLINEG.DAU
TSPY_ONLINEG.OAX
WORM_IRCBOT.JK
WORM_NYXEM.E

なお、最初の報告に記載いたしておりました日本語のサイト（ウイルス情報：11ページ）、上記記載以外の残りの英語のサイト（ウイルス情報：14ページ）については、文字列の挿入といった改ざんは行われましたが、ウイルスをダウンロードするサイトへの自動誘導は失敗しており、ウイルス感染の可能性がないことを現在確認しております。

本事象はウイルス情報ページにおけるウェブアプリケーション上の脆弱性をSQLインジェクションという手法により悪用されたものと分析しています。

弊社では、当該ページにおける脆弱性対策を実施後、3月13日8時30分からサービスを再開いたしております。

弊社では、今後の再発防止策としてWebアプリケーション及びWeb上の安全性を更に強化するための施策について、第三者機関を含め、話し合いを進めていきます。

今後、このようなことがないよう弊社ウェブページにおける管理向上に一層の努力を重ねてまいります。