この度、株式会社ゲームポット(本社:東京都港区、代表取締役社長:植田 修平、以下「当社」)が運営する
オンラインゲーム『スカッとゴルフ パンヤ』のウェブサイトにおいて、一部のウェブページが改ざんされ、
閲覧された方々が悪意のあるソフトウェアに感染する可能性がございましたので中間報告いたします。
[改ざんをうけたウェブページ]
・http://www.pangya.jp/library_bbs_illust3_list.aspx
・http://www.pangya.jp/library_bbs_art1_list.aspx
・http://www.pangya.jp/pipin_game/pipin_game.aspx
※改ざんをうけたウェブページについて、現在は安全に閲覧いただけます。
[誘導されたサイトからダウンロードされる可能性のあったウイルス]
・aspimgr.exe(Backdoor.Win32.Agent.lad)
プロキシサーバとして常駐し、悪意のあるユーザのリクエストを仲介します。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-060812-4603-99&tabid=1
・braviax.exe(Hoax.Win32.Renos.bcz)
・winivstr.exe(FraudTool.Win32.XPSecurityCenter.c)
・cru629.dat(Backdoor.Win32.Small.cyb)
上記3つの不正プログラムはシステムに常駐し、アドウェア、悪意のあるソフトウェアのダウンロード/実行を試みます。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=1
ウェブページの改ざんにつきましては、『スカッとゴルフ パンヤ』のウェブページに対して故意に行われたものではなく、
インド・ベネズエラの感染端末を経由した無差別な攻撃との報告を情報セキュリティ専門機関より受けております。
なお、当社サービスにおけるお客様の個人情報に関しましては、情報へアクセスされた事実はございません。
・F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
・カスペルスキー オンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
8月16日(土)0時より、本件に関する取り組みの一環として専用のウイルス駆除ツールを配布いたします。
該当するツールは7月5日(土)20:30から7月7日(月)10:30の間に改ざんされたウェブページを閲覧し、ウイルス
に感染した方を対象としております。
尚、駆除ツールをご利用いただく場合には、当該駆除ツールの使用方法および注意点を十分にご理解いただき
使用に関する同意が必要となりますので、下記より詳細をご参照くださいますようお願い申し上げます。
当社では不正アクセスに対する取り組みを行っておりました。
しかしながらこの度、そうした対策に漏れがあった事実を真摯にとらえ、
お客様が安心して当社のサービスをご利用いただけるよう、セキュリティの強化について見直しを図ります。
また、今後も弊社担当チームによる、継続的な監視体制の構築および維持を行うとともに
情報セキュリティ専門機関との協力のもと、継続してセキュリティ強化のための対応策を
随時更新していく所存でございます。
お客様および関係各位には多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。