【ネット】自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる [08/04/07]
1 :
きのこ記者φ ★:
カービューは7日、自動車総合サイト「carview.co.jp」のページが改竄され、
閲覧者のPCにウイルスを感染させようとするコードが埋め込まれていたことを公表した。
カービューでは、4月6日14時30分〜16時頃にcarview.co.jpのページを閲覧したユーザーに対して、
ウイルス対策ソフトなどによる確認を行なうよう呼びかけている。
カービューによれば、4月6日14時30分〜16時頃にかけて、carview.co.jpの複数のページが改竄され、
閲覧者のPCにウイルスを感染させようとするコードが埋め込まれていたという。
改竄された原因については、SQLインジェクション攻撃によるものとしている。
カービューでは改竄を検知後、サイトへのアクセスを一時停止。
改竄の原因となったWebアプリケーションの脆弱性を修正した後、7日午前にサイトを再開するとともに、
該当する時間帯にアクセスしたユーザーに対して、ウイルス対策ソフトなどによるPCの確認を呼びかけている。
改竄されたページは、carview.co.jpのニュースや記事などを表示していたページ。
記事は多数のページから参照されるため、カービューでは「www.carview.co.jp」「minakra.carview.co.jp」
「catalogue.carview.co.jp」「tv.carview.co.jp」の各ドメインにアクセスしたユーザーに対して、
確認を求めている。
改竄により埋め込まれたスクリプトは、外部のサイト(www.414151.com)からスクリプトを読み込み、
ユーザーのPCにウイルスなどをインストールさせようとするもの。
現時点では、このスクリプトにより「JS/TrojanDownloader.Psyme.NCY」など、
ダウンローダー系のトロイの木馬がインストールされる恐れがあったという。
ソース
http://internet.watch.impress.co.jp/cda/news/2008/04/07/19123.html 弊社WEBサイト改竄に関するお知らせ
http://www.carview.co.jp/company_info/information.asp
carViewなんてどうでも良いがな
問題はサウンドハウスの経営と管理
やっぱりシナか
4 :
名刺は切らしておりまして:2008/04/13(日) 00:02:58 ID:jd7e1eLV
5 :
名刺は切らしておりまして:2008/04/13(日) 00:07:52 ID:1//2YPyR
これって 火狐でも 感染するの?
今更、SQLインジェクションかよ
お抱えアプリ開発会社 やばいだろ
7 :
名刺は切らしておりまして:2008/04/13(日) 00:15:11 ID:/kj3ybk6
どうりで最近、にちゃんでスレと無関係に、carviewへのリンクが盛んだったわけだ・・・
さて、俺も今からチェックする。
>>6 たしかに今更感があるけどどういう手口でのSQLインジェクションなのか気になる
今時のフレームワークであればこういったものには対応してるからね
自分だと新手の方法なのかもって考えちゃうな
9 :
名刺は切らしておりまして:2008/04/13(日) 00:26:08 ID:5aVXFoeH
>>8 ぶっちゃけ、IIS + MS SQLのセキュリティホール
10 :
名刺は切らしておりまして:2008/04/13(日) 01:41:39 ID:KKnSQy33
oioi
11 :
名刺は切らしておりまして:2008/04/13(日) 02:03:42 ID:2y3i7V5O
システムファイルだけチェックすれば良いん?
それとも全部?
一時ファイルってシステムファイルに含まれるのかな?
ライブドアオートか
13 :
名刺は切らしておりまして:2008/04/14(月) 09:39:35 ID:A00tbccU
厨房のすくつ、carview終了のお知らせ
14 :
名刺は切らしておりまして:
荒らしがすごいよね、carview
2ch程じゃないけど。
IP抜けないかなぁ。