昨日、とある友人のブログを見ようと思いアクセスしたところ、PCに入れたウィルス対策ソフトから「トロイの木馬ウィルスをダウンロードしようとしています」という警告が…

処理を拒否したうえで何度か確認してみるも、結果は変わらず。

夜中だったにも関わらず、即座にその友人に連絡してみるも、当然原因はわからず。

よくわからないけど、コメントスパム的なモノで何かスクリプトを埋め込まれて、個人攻撃されてるのかと思ったけど、そういうワケでもなさそうだった。

その友人が利用していたのは「excite blog」だったので、「http://www.excite.co.jp/」のサービス一覧からブログサービスにアクセスしてみると…




出ました。同じ警告が。




「これはexcite自体に何か問題があるな？」と思い、お問い合わせから「上記のような警告が出るが、何か問題は発生していないのか？」という旨の質問を送信してみた。

もしexciteに問題がないようなら、俺のPCに問題がある可能性もあるので、ハッキリさせておきたいという気持ちもあったので。




今日、約丸一日経ってから再びアクセスすると、問題なく閲覧できるようになっていた。

今のところ、excite側からは返信がないし、ウェブサイト上にも特に「お詫び」的な文言は見当たらない。

結局、何だったのかわからず終いはイヤなので、念のため「excite blog」「トロイの木馬」でググってみると…




↓ヒットしました。

「yasublog: エキサイトのトロイの木馬」

「エキサイト自体が改竄を受けているようです」




これを読む限り、少なくとも2009年1月4日あたりから、同様の被害が起きている様子。

やっぱり、俺のPCに問題があるわけではなく、excite自体が攻撃を受けているらしい。

大手のサービスでも、やっぱりこういう危険ってのは排除しきれないモノなのね。

というより、むしろ中途半端な大手だからこそあり得るのか。




恐らく、しっかりウィルス対策ソフトが稼動してさえいれば、いきなり感染するようなコトはないんだろうけど、もし万一最新の対策環境がないようであれば、excite blogを利用しているブログを閲覧するのには注意が必要かも。




つーか、ちゃんと事実関係を公表しようよ！excite！




- 追記 -

今さっき、exciteから返信が来ました。

内容を転載しようと思ったら、「コピーや二次使用はご遠慮ください」だって。

意味はワカランけど別に問題起こしたいワケじゃないので簡単に要約すると、「1/31から、カスペルスキーを使用しているユーザに“トロイの木馬ウィルスを検知しました”という警告が表示されるようになったという報告を受け、2/1の19時頃までには“誤検知の原因となったコード”を取り除き、対応しました」とのこと。




う～ん…ホントか？




もし、上記の「エキサイト自体が改竄を受けているようです」に書かれている内容が正しいようだとすると、“誤検知”という内容は若干信用できないんですが…

excite側の説明には、原因となったコードの詳細は書かれていないので、どちらを信用したらよいのかは、現時点では不明です。




もうちょっと突っ込んで訊いてみようかな。