ネット広告のサイバーエージェント(東京都渋谷区)が運営していたサイトでブログ向けに配布していた「ブログパーツ」と呼ばれるツールが、「トロイの木馬」と呼ばれるウイルスに感染していた可能性が高いことがわかった。配布されていたブログパーツが貼られたブログにアクセスしたPCは、さらにウイルスに感染するリスクがある。
問題のサイトは、ウイルス対策ソフトのキャンペーンサイトで、同社では年明けに芸能人ブログのIDやパスワードが流出したことが問題になったばかり。危機管理体制が改めて問われることになりそうだ。
シマンテックと共同開設したサイトが引き起こす
問題となっているのは、サイバー社と、ウイルス対策ソフトを開発しているシマンテックコーポレーション(日本法人:東京都港区)が共同で2009年9月に開設したキャンペーンサイト「ノートン警察」。サイバー社のブログサービス「アメーバ」会員向けに、シマンテック社のウイルス対策ソフト「ノートン インターネットセキュリティ2010」を割安で提供するほか、ネット利用者のセキュリティー意識を高めるためのコンテンツが展開されていた。
そのうちのひとつが、「ブログパーツ」と呼ばれるもので、サイト上で提供されているソースコードを自分のブログの特定の部分に設定すると、自分のブログ上の脇の部分に「ノートン警察」から発信される情報を表示させることができるという仕組みだ。
ところが、このブログパーツが「トロイの木馬」に感染していた可能性があることが明らかになった。サイバーエージェント広報・IR室の説明によると、サイト自体は9月17日にオープンしたが、09年12月26日、23時15分に、サイト管理を委託していた業者のサーバーに不正アクセスがあったため、ブログパーツが改ざんされ「ウイルスに感染した」形となった。
年明けから、このブログパーツを貼ったサイトにアクセスした際、一部のウイルス対策ソフトでは「『トロイの木馬』が検出された」との警告が出るとの指摘が相次いでおり、1月6日、利用者からの同社への指摘で問題が発覚。すでにキャンペーン自体は09年12月9日に終了していたものの、1月6日11時になってサイトが閉鎖された。