サイバーエージェントの「ブログパーツ」 ウイルス「トロイの木馬」に感染
ネット広告のサイバーエージェント(東京都渋谷区)が運営していたサイトでブログ向けに配布していた「ブログパーツ」と呼ばれるツールが、「トロイの木馬」と呼ばれるウイルスに感染していた可能性が高いことがわかった。配布されていたブログパーツが貼られたブログにアクセスしたPCは、さらにウイルスに感染するリスクがある。
問題のサイトは、ウイルス対策ソフトのキャンペーンサイトで、同社では年明けに芸能人ブログのIDやパスワードが流出したことが問題になったばかり。危機管理体制が改めて問われることになりそうだ。
シマンテックと共同開設したサイトが引き起こす
問題となっているのは、サイバー社と、ウイルス対策ソフトを開発しているシマンテックコーポレーション(日本法人:東京都港区)が共同で2009年9月に開設したキャンペーンサイト「ノートン警察」。サイバー社のブログサービス「アメーバ」会員向けに、シマンテック社のウイルス対策ソフト「ノートン インターネットセキュリティ2010」を割安で提供するほか、ネット利用者のセキュリティー意識を高めるためのコンテンツが展開されていた。
そのうちのひとつが、「ブログパーツ」と呼ばれるもので、サイト上で提供されているソースコードを自分のブログの特定の部分に設定すると、自分のブログ上の脇の部分に「ノートン警察」から発信される情報を表示させることができるという仕組みだ。
ところが、このブログパーツが「トロイの木馬」に感染していた可能性があることが明らかになった。サイバーエージェント広報・IR室の説明によると、サイト自体は9月17日にオープンしたが、09年12月26日、23時15分に、サイト管理を委託していた業者のサーバーに不正アクセスがあったため、ブログパーツが改ざんされ「ウイルスに感染した」形となった。
年明けから、このブログパーツを貼ったサイトにアクセスした際、一部のウイルス対策ソフトでは「『トロイの木馬』が検出された」との警告が出るとの指摘が相次いでおり、1月6日、利用者からの同社への指摘で問題が発覚。すでにキャンペーン自体は09年12月9日に終了していたものの、1月6日11時になってサイトが閉鎖された。
芸能人ブログからの情報流出に続く連続不祥事
つまり、12月26日から1月6日の間に、ブログパーツを貼ったブログにアクセスした利用者は、すべて感染のリスクにさらされている形だが、ダウンロード数などの影響範囲については、同社では「調査中」としている。
J-CASTニュースでは同社に対して、1月7日14時過ぎに、この問題を指摘。これをうけて同社では、同日20時にプレスリリースを発表。発表では、ブログを閲覧した利用者に対してウイルススキャンを実行するように呼びかけている。
なお、同社の藤田晋社長は10年1月5日午後、自らのブログで「気の緩み」と題して、
「当社では元旦早々目が覚めるような出来事がありました。今はとにかく集中しなければいけない時期。これから大きな飛躍の可能性もあれば、悔やみきれない失敗を犯す可能性もあります」
などと芸能人ブログからの情報流出事故を振り返っている。今後、さらに「気の緩み」を問われることになりそうだ。
