あんどコンサ

　
２件ほど派手な事件が立て続けに起きて、世の中がちょっと騒然としているらしい。一般ユーザ向けの解説を中心にまとめてみる。
　
---

その１　トレンドマイクロのサイトにウイルスが仕込まれた

よりによって、ウイルスバスターなどで有名なウイルス対策ソフトメーカー、トレンドマイクロ社のサイトが悪人によって改ざんされ、ウイルスを仕込まれてしまったそうです。ここ数日、トレンドマイクロのサイトでウイルス情報ページを見てしまった覚えのある人は、ウイルス感染に注意した方がいいかもしれません。

トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる（IT Pro　2008/03/12）

弊社ウイルス情報ページの改ざんについて（トレンドマイクロ　２００８年３月１２日１４：２５）

簡単にまとめますと、ウイルスを仕込まれたのは、トレンドマイクロ社のサイトの中でも「ウイルス情報」のページの一部。日本語ページも英語ページもあります。やばい期間は、3月9日21時ごろから3月12日の間。

もし、該当ページを見てしまったら、感染の可能性があるのは「JS_DLOADER.TZE」。ウイルスバスターがインストールされ、きちんとパターンが更新されているPCなら、3月10日に配信されているパターンファイル5.147.00で対応しており、ちゃんと検知駆除されるはずです（たぶん）。

しかし、ウイルス対策ソフトがインストールされていない場合、されていてもパターンが更新されていない場合は、なんらかの対処をした方がいいでしょう。

最新のウイルス対策ソフトでディスクをスキャンするか、あるいはトレンドマイクロが提供している無償のオンラインスキャンを利用するのもひとつの方法です。さすがにこの状況ですから、トレンドマイクロも意地でも完璧に検出してくれると思いますよ（試してないけど）。

オンラインスキャン（トレンドマイクロ）
　
　
おまけ。もしかしたら関係あるかもしれない現象。

日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について（株式会社ラック 2008年3月12日）

株式会社ラックのリモートセキュリティ監視センターであるJSOC（Japan Security Operation Center）は、2008年3月11日（火）の夜から現在まで、継続的に日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為を検知しております。

　
　

それにしてもトレンドマイクロ。ちょうど一ヶ月前にも、世界的な大騒動を起こして法人ユーザを中心に迷惑を掛けまくったばかりばかりなのだが（僕のまわりでも被害がでた）。

トレンドマイクロ　久々にやってくれました。（セキュリティホールmemo　20080213）
ウイルスパターンファイル4.995.00へのアップデート後に発生する現象についてのお知らせ（トレンドマイクロ　2008年2月13日）

しっかりしてよ！
　
　
---

その２　Amazonのサイトから、本名やメールアドレスや欲しがっている物のリストが大量に流出

Amazonのサイトの会員は、「ほしい物リスト」というサービスが利用できます。これは、自分が欲しい物、興味を持ている物をリストに登録しておいて、誰か売ってくれないかなぁ、もしくはプレゼントしてくれないかなぁと、知人にリストを送りつけたり、不特定多数に公開するものです。

ところが、このリストが標準状態で「公開」であったからさあ大変。多くの人のリストが、問答無用で不特定多数に公開状態。しかも、どうやらバグまであるらしい。

で、いろんな有名人のメールアドレスで検索してみると、その人の隠されていた本名とか、恥ずかしい趣味とかが大公開。世間は大騒ぎです。

これが騒ぎになったきっかけの記事？

密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意？（CNET Japan　2008/03/12 ）

Amazon.co.jpに「ほしい物リスト」という機能がある（3月8日よりウィッシュリストから名称変更）。自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、この機能を利用するにあたっては注意が必要だ。

というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数のインターネットユーザーに自分の欲しい商品が見えてしまうからだ。

で、対策ですが、情報を公開されたくない人（おそらく大部分の人がそうだろう）は、「非公開」にしましょう。

非公開に変更する方法は次の通り。まずは自分のリストを開き、右上の「設定内容を変更する」リンクをクリックして設定画面に移動する。そして、ほしい物リストの公開/非公開の項目で「特定の人に公開する」（Eメールを送信した人にのみ公開）か、または「公開しない」にチェックを入れて保存すれば完了だ。

（上記 CNET Japan の記事）

有名人による解説

ほしい物リスト（Okumura's Blog　2008-03-12）
Amazonはやっぱり怖い そろそろ使うのをやめようと思う（高木浩光＠自宅の日記　2008年03月12日）

まとめサイト

Amazonほしい物リストまとめ

報道機関のサイト

Amazon「ほしい物リスト」の発掘で恥ずかしい購入履歴が暴露（やじうまWatch 2008/03/12）
Amazonの「ほしい物リスト」が初期設定で公開される仕組みが話題に（INTERNET Watch 2008/03/12）
アマゾン「ほしい物リスト」、他人に丸見え　本名も表示（asahi.com　2008年03月12日）

　サイトを運営するアマゾンジャパンの広報担当者は「公開になるという説明は、必ず目につくような場所につけている。設定の変更もできるようになっている」と説明。「そもそも、ほしい物リストは、アメリカの文化で、友人や家族にプレゼントして欲しいものをあらかじめリスト化する習慣に合わせてできた機能。公開して使うことが前提になっている」としている。

（上記 asahi.com の記事）

要するに Amazon にとっては「仕様です」ということみたいです。だから悪いと思ってないし、直す気もない。まぁ、確かにそれはそれで理屈としてはよいかもしれないが。

おまけ。

今回の事件への便乗で、いろいろなサイトに、クリックしただけで自分の Amazon のアカウント情報が晒されてしまう罠のリンクが仕掛けられているようです。怪しげなサイトのリンクをクリックする際には、別のタブで開いている Amazon サイトは絶対にログアウトしておきましょう。