国内大手出版社?・・・
INTERNET Watchの記事に、 ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に てのがありました。
株式会社シマンテックが、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを確認したと発表したそうです。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、閲覧者のPCに脆弱性が存在する場合、情報を窃取するマルウェアを送り込むとのことです。
記事によると・・・
シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手」であり、「このiframeは複数のページにわたって存在し、ホームページにも仕掛けられていた」。また、同社の測定によれば、最初の被害者がアクセスしたのは日本時間の1月6日15時ごろで、この問題が修正されたのは1月9日夕方以降になってからだったとしている。
だそうで、個人的に「K書店?」とか思って、サイト見に行ったのですがお知らせは出てなかったですね。まぁK書店かどうか分かりませんけど、そのくらいしか思い浮かばなかったものでねw
とにかく記事にある通り、期間中に国内大手出版社のサイトを閲覧した覚えのある方は、念のためご利用のセキュリティソフトでスキャンを掛けられたほうが宜しいかもしれません。
ただ、シマンテックが公表しないのはナンデですかね?感染者がいるのであれば一刻も早く対策をすべきだと思うんですが・・・
「大手出版社」からナニカに言われてるのかなぁ?棒
今回の攻撃は、JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用し、PCにマルウェア「Infostealer.Torpplar」をダウンロードさせる。このマルウェアは日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム/動画サイト、14のクレジットカードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ設定されたウェブサイトに送信するという。
ってことで、脆弱性の放置がいかに危険かを再認識させてくれる事件ですね。折しも今日はMSのパッチ、AdobeReaderやFlashのパッチ、Javaのパッチと・・・
「パッチの宝石箱やぁぁあああ」
ってくらいにパッチの大漁日です。読者の皆様に於かれましては、くれぐれもメンドクサがらずにキッチリ適用していただきますようにお願いします。
しかし、ホントに当事者の大手出版社さんは早く公表した方がいいと思うけどなぁ・・・
1/17追記:
本日、株式会社KADOKAWAより正式に 「弊社ホームページ改ざんに関するお詫びとご報告」との発表があったようです。2014 年 1 月 7 日 00 時 49 分 ~ 2014 年 1 月 8 日 13 時 07 分の間に、http://www.kadokawa.co.jp/ のサイトにアクセスされた方はご利用中のセキュリティソフトでスキャンを掛けていただきマルウェア感染の有無をご確認頂くことをお薦めします。
しかし公表が遅いね。シマンテックの公表が先てのがもうね。┐(´д`)┌
INTERNET Watchの記事に、 ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に てのがありました。
株式会社シマンテックが、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを確認したと発表したそうです。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、閲覧者のPCに脆弱性が存在する場合、情報を窃取するマルウェアを送り込むとのことです。
記事によると・・・
シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手」であり、「このiframeは複数のページにわたって存在し、ホームページにも仕掛けられていた」。また、同社の測定によれば、最初の被害者がアクセスしたのは日本時間の1月6日15時ごろで、この問題が修正されたのは1月9日夕方以降になってからだったとしている。
だそうで、個人的に「K書店?」とか思って、サイト見に行ったのですがお知らせは出てなかったですね。まぁK書店かどうか分かりませんけど、そのくらいしか思い浮かばなかったものでねw
とにかく記事にある通り、期間中に国内大手出版社のサイトを閲覧した覚えのある方は、念のためご利用のセキュリティソフトでスキャンを掛けられたほうが宜しいかもしれません。
ただ、シマンテックが公表しないのはナンデですかね?感染者がいるのであれば一刻も早く対策をすべきだと思うんですが・・・
「大手出版社」からナニカに言われてるのかなぁ?棒
今回の攻撃は、JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用し、PCにマルウェア「Infostealer.Torpplar」をダウンロードさせる。このマルウェアは日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム/動画サイト、14のクレジットカードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ設定されたウェブサイトに送信するという。
ってことで、脆弱性の放置がいかに危険かを再認識させてくれる事件ですね。折しも今日はMSのパッチ、AdobeReaderやFlashのパッチ、Javaのパッチと・・・
「パッチの宝石箱やぁぁあああ」
ってくらいにパッチの大漁日です。読者の皆様に於かれましては、くれぐれもメンドクサがらずにキッチリ適用していただきますようにお願いします。
しかし、ホントに当事者の大手出版社さんは早く公表した方がいいと思うけどなぁ・・・
1/17追記:
本日、株式会社KADOKAWAより正式に 「弊社ホームページ改ざんに関するお詫びとご報告」との発表があったようです。2014 年 1 月 7 日 00 時 49 分 ~ 2014 年 1 月 8 日 13 時 07 分の間に、http://www.kadokawa.co.jp/ のサイトにアクセスされた方はご利用中のセキュリティソフトでスキャンを掛けていただきマルウェア感染の有無をご確認頂くことをお薦めします。
しかし公表が遅いね。シマンテックの公表が先てのがもうね。┐(´д`)┌