DNSサーバー「BIND」などの開発元であるInternet Systems Consortium(ISC)は、ISCのウェブサイト(www.isc.org)がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。
12月25日現在、ISCのサイトはメンテナンスのため停止しており、サイト復旧までの間、ソフトのダウンロードはFTPサイトから行うようアナウンスしている。
セキュリティ企業の米Cyphortによると、ISCのサイトは閲覧者がマルウェア配布サイトに誘導されるように改ざんされ、誘導先のサイトではInternet ExplorerやFlash、Silverlightの脆弱性を悪用することで、マルウェアに感染させようとしていたという。
(三柳 英樹)
関連リンク Internet Systems Consortiumhttp://www.isc.org/ Cyphort公式ブログの該当記事(英文)http://www.cyphort.com/tag/isc-org-infection/