16日、価格比較型ショッピングモールWEBサイト最大手のカカクコムは、11日から断続的にWEBサイトが改竄され不正なプログラムを公開されるようになったために、WEBサイト「価格.com」を閉鎖したと発表しました。同社によりますと、改竄されたWEBサイトは修正したものの、再三に渡り改竄されたためにセキュリティー対策のためにサイトを閉鎖したとのことで、復旧にはおよそ1週間かかる見通しだということです。

• 【重要なお知らせ】
  • http://kakaku.com/

ちょうど昨日、液晶ディスプレイの価格比較をやりたかったために、価格.comを開こうと思ったのですが開かなかったので、落ちているのかな…？とは思ったのですが。ちょくちょく見ているのだけれど、うちのパソコンは大丈夫だろうか…。

• ばらまかれたウイルス
  • trojandownloader.small.AAO
  • PSW.Delf.FZ

いずれもWindowsに感染するウイルスで、少なくとも片方はIEのみで感染するウイルスのようです。改竄された時に、パターンファイルで定義されていなかったウイルス対策ソフトもあったらしく、対応出来なかったケースもあったようです。情報が錯綜していますが、現時点でも対応してないウイルス対策ソフトも多いようです。
トレンドマイクロでは、「2005/05/16 20:16:23 GMT -0800」に対応しました。

• トレンドマイクロでの詳細ページ「CHM_DELF.C」
  • http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DELF.C

カカクコム「最新の亜種と聞いており、正確な情報を得ることが難しい。現在セキュリティ・ソフト各社に確認中で、詳細が判明し次第、報告する」

掲示板などの情報によりますと、被害にあったサーバーはWindows Server 2003にIIS 6を入れたものだったと言うことですが、被害後にはWindowsを利用しなくなったということです。60台以上のサーバーを全部入れ替えてサービスを開始するとか。構築には、もしかすると2週間程度必要かも知れないということです。
最初の改竄発生後、進入経路について調べるために警察などと相談した上で、情報処理推進機構（IPA）や警察、セキュリティ企業などの協力を受けて監視に当たったものの、侵入回数が多すぎて対処しきれず閉鎖に至ったということです。
…やっぱり、サーバーにWindowsを使ったらダメですね。MSNも、ウイルスをばらまいていたし（粘着中。）

価格.comの案内ページでは17日昼過ぎごろから、ウイルスの解析が進んだことから、ウイルス情報の詳細と対応法についての説明を紹介しはじめました。

• トレンドマイクロ
• シマンテック
• マカフィー１
• マカフィー２
• ソースネクスト
• キャノン
• アンラボ１
• アンラボ２
• 駆除ソフト
  • シマンテック
  • トレンドマイクロ

ウイルスの挙動も明らかになってきました。感染する可能性のあるOSは、Windows 95/98/Me/XP/2000/NTで、トロイの木馬型なので手動での削除が可能だということです。WindowsのMS04-013の脆弱性を利用してInternetExplorerから感染するということです。Javaスクリプトを無効にすれば感染しないということです。感染すると、オンラインゲームの「リネージュ」でユーザーが行った行動を流出させるということです。