ITmedia Inc.

文字サイズ

HOME > 会社・事業紹介 > 会社からのお知らせ > 当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い

2007年05月02日

アイティメディア株式会社
代表取締役社長 大槻利樹

このたび、当社が運営するIT総合情報ポータル「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生しました。

書き換えられたページ及び掲載時期

  • 「ITmedia Biz.ID」トップページ ( http://www.itmedia.co.jp/bizid/index.html )
  • 「TechTargetジャパン」Webキャストページ ( http://techtarget.itmedia.co.jp/tt/webcast/index.html )
  • 「ITmediaメールマガジン」ご案内ページ ( http://www.itmedia.co.jp/mailmag/index.html )

2007年4月27日18時から5月1日13時までの期間中、上記ページにアクセスされた利用者に対して、不正コード()の入ったページが表示された可能性があります。また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあります。

本件は、既知のセキュリティホールを悪用するものであるため、Windows更新プログラム(Windowsアップデート)を最新状態にしていれば無害ですが、念のため、上記ページへアクセスされた可能性のある利用者の皆様は、ウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用PCのチェックを実施されることをお願い申し上げます。

当社では、公開サーバおよび公開準備サーバ上の全ファイルについて調査を行い、不正コードを排除するとともに不正侵入に使われた経路を遮断いたしました。また今後の不正コード混入を防ぐため、公開プログラムの改修と監視ツールの設置を行っています。

)この不正コードは、Windows(IE)のセキュリティホールを利用するコードであり、利用者を当社とは無関係な第三者サイトにアクセスさせようとするものです。ウイルス対策ソフトによって「EXPL_EXECOD.A」「JS/Exploit-BO.gen」「Exploit.HTML.IframeBof」などとして検出されるものです。

原因究明等の詳細は別途報告させていただく予定ですが、本件に関する至急のご質問等は下記の窓口までお願いいたします。

以上

本件に関するお問い合わせ窓口

  • アイティメディア株式会社 管理本部長 工藤 靖
    電話:03-5293-5658
    (受付時間 平日9時30分~18時15分)

ホットトピック

  • お問い合わせ

PAGE TOP