【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖  閲覧者にはウイルス感染の恐れ [09/05/12]

このエントリーをはてなブックマークに追加
1地球偵察用生物兵器Mφ ★
http://www.kobayashi.co.jp/info/090512.html
弊社サイトの改ざんに関するお詫びとご説明

 いつも小林製薬株式会社のホームページをご覧いただきありがとうございます。

 この度、弊社サイトの一部において第三者による改ざんが確認され、当該期間に下記サイトを閲覧された方に
ウイルス感染の恐れがあることが判明いたしました。平素から弊社サイトをご覧いただいている皆様に
ご迷惑をおかけしましたこと、心よりお詫び申し上げます。

 現在も修復作業を継続しております。皆様にはご不便をおかけいたしますが、改ざんされたサイトにつきましては
すでに閉鎖しており、弊社サイトを閲覧されてもウイルス感染の恐れはございません。
また、改ざんされたサイトには個人情報は一切保存されておりませんので、流出の恐れもございません。

 修復作業が完了次第、ホームページ上にて再開のご案内をさせていただきます。
 引き続きサイトの安全管理には万全を期してまいりますので、今後とも宜しくお願い申し上げます。

 なお、今回改ざんされたサイト名、URL、感染した際の影響および対処方法等は下記の通りです。

■改ざんされたサイト: ※現在閉鎖中
(1)暮らしのヒントお知らせ隊(http://hint.kobayashi.co.jp/
(2)ハナノア ブランドサイト(http://hint.kobayashi.co.jp/hananoa/
(3)イージーファイバー ブランドサイト(http://hint.kobayashi.co.jp/easyfiber/

■閲覧により感染した可能性のある期間
5月10日(日) 20時23分 〜 5月11日(月) 21時27分

上記期間に当該サイトにアクセスされた皆様におかれましては、誠にお手数ではございますが、
こちらをお読みいただき、対処のほど宜しくお願い申し上げます。
なお、上記(1)(2)(3)以外のサイトおよび小林製薬の通信販売オンラインショップ等につきましては、
ウイルス感染の恐れはございませんのでご安心ください。

■今回のウイルスについて

ウイルスの種類:「トロイの木馬」
主な動作としては当該ページにアクセスした場合、本来のページとは別のページからウイルスや
スパイウェアなどをダウンロードするというものです。期間内に閲覧された方につきましては
感染の可能性がありますので、誠にお手数をおかけして申し訳ございませんが、
感染の有無をご確認いただきますようお願い申し上げます。
なお、Mac、Windows Vistaは今回のウイルスには感染いたしません。

■感染した場合の影響
感染した場合の影響につきまして、現時点で弊社が認識しておりますものは次の3点です。
・sqlsodbc.chmの改変
・コマンドプロンプトが起動不能
・レジストリエディタが起動不能
2名刺は切らしておりまして:2009/05/14(木) 12:26:58 ID:DA3WsaJW
               ,,、、、、、,,,_
              _彡ニ三三ミミヽ
         /⌒ヽ 彡'"´  彡jiiミヽ
         ヽい リ  彡杉. f(●ミ
         | いノ   (● γ⌒ヽミ
         l  / ,r‐-, ´/ γ ´ ̄`ヽ
           `Y〃.  /. / /       ',
          彡   | |  |     0 0 l        やぁ
          彡   | |  L   __ノ          ようこそ、タナー家へ。
           彡 二ニ "" ̄`ー‐' ミ          このケートの料理はサービスだから、まず食べ落ち着いて欲しい。
            彡          ミ
          ノ 彡;;;、、、  彡ノノノハヽミ"""ヽ      うん、「また」なんだ。済まない。
       彡"´                  ミ、     ウィリーの顔もって言うしね、謝って許してもらおうとも思っていない。
     ,彡"´                     ミ、
    ,彡            ,,、、、、、          ミ、    でも、このキーワードを見たとき、君は、きっと言葉では言い表せない
   ,彡   ,、 '"´  ̄``ー X´ ,,,,,   ``ヽ        ミ、  「猫料理」みたいなものを感じてくれたと思う。
  ,彡   '"      `ー- )´ __     `ヽ       ミ  殺伐とした世の中で、そういう気持ちを忘れないで欲しい
 彡           `ー-("´         `ヽ      ミ そう思って、このキーワードを作ったんだ。
彡                               ミ じゃあ、注文を聞こうか。
3名刺は切らしておりまして:2009/05/14(木) 12:27:13 ID:El2zC/ed
genoウイルスの悪夢再び
4名刺は切らしておりまして:2009/05/14(木) 12:33:10 ID:5wBYhDAb
また朝鮮人の仕業か
5名刺は切らしておりまして:2009/05/14(木) 12:34:04 ID:7NE9sjom
製薬会社のウェブページが改竄されるのは問題だな
しかしWindows用のウィルスにMacが感染しないのは当然として
やっぱりVistaはセキュリティに強い
6名刺は切らしておりまして:2009/05/14(木) 12:34:47 ID:8i/Ma8Uo
GENOか?
7名刺は切らしておりまして:2009/05/14(木) 12:36:24 ID:cOLvH/r0
あれだけ手洗いうがいを徹底しろって言ったのに
8名刺は切らしておりまして:2009/05/14(木) 12:38:52 ID:hltZ3Yoq
新の情弱XP(笑)
9名刺は切らしておりまして:2009/05/14(木) 12:40:22 ID:Uid0edin
小林製薬の糸ようじ
10名刺は切らしておりまして:2009/05/14(木) 12:41:06 ID:E8Sk5Gz4
製薬会社なんだから自力でなんとかしろよ
11名刺は切らしておりまして:2009/05/14(木) 12:42:42 ID:CLBaPw7y
geno再び
12名刺は切らしておりまして:2009/05/14(木) 12:43:21 ID:+JXYU6z5
>>10
あやしい商品ばかり売ってる会社になにをいう
13名刺は切らしておりまして:2009/05/14(木) 12:44:40 ID:4dd/hOnF
そんなあなたにRegseeker
14名刺は切らしておりまして:2009/05/14(木) 12:46:02 ID:7NE9sjom
本当の情弱はまだAdobe Readerをアップデートしてない馬鹿
15名刺は切らしておりまして:2009/05/14(木) 12:46:04 ID:iraKw3Da
容疑者大杉w
16名刺は切らしておりまして:2009/05/14(木) 12:49:06 ID:3MWSCfsC
小林製薬あたりじゃ、サイトのセキュリティ費用なんて
役員が理解できずに予算がなさそう
もしかすると、事務職の連中は不正コピーとか使ってないだろうな
上司にオフィス5万円というと、そんなもんコピーしとけって感じだし
17名刺は切らしておりまして:2009/05/14(木) 12:50:29 ID:JgR6hutY
ウイルストールとか作ってないのか?
18名刺は切らしておりまして:2009/05/14(木) 12:50:44 ID:+GhQ6NzY
糸 小
よ 林
う 製
じ 薬
。 の
19名刺は切らしておりまして:2009/05/14(木) 12:55:22 ID:qttXD1s8
今回のことでこっちの抗ウィルスの商品も作ったら
20名刺は切らしておりまして:2009/05/14(木) 12:55:50 ID:TZrrVVTU
必要のない製品を必需品として売る会社
21名刺は切らしておりまして:2009/05/14(木) 12:56:37 ID:z08omudq
新型インフルですね
わかります
22名刺は切らしておりまして:2009/05/14(木) 12:57:31 ID:UfsomSLr
糸ようじ
23名刺は切らしておりまして:2009/05/14(木) 12:59:04 ID:TZrrVVTU
今回の不況の影響、小林製薬って凄く受けそうだな。
冷静に考えると必要のないものばっかりを売ってるんだもん。
24名刺は切らしておりまして:2009/05/14(木) 13:02:17 ID:i5maZI/4
こっちでもパンデミックか
25名刺は切らしておりまして:2009/05/14(木) 13:05:12 ID:6rgSMvk7
水曜どうでしょう好き大杉
26名刺は切らしておりまして:2009/05/14(木) 13:05:58 ID:fIVBIY47
で感染したpcへの対策は無視ですか?

そういやkasperskyは
破格値どっと混むを見ると
トロイの木馬居るよって警告するな
27名刺は切らしておりまして:2009/05/14(木) 13:11:53 ID:fIVBIY47
>>17
ウィルススッキリン
とかいう泥臭いネーミングが良いんだよ
28名刺は切らしておりまして:2009/05/14(木) 13:15:02 ID:AzwZmgft
あったらいいなー
29名刺は切らしておりまして:2009/05/14(木) 13:17:39 ID:x8720g55
また中国からか。
時期的に南京映画がらみだな。
30名刺は切らしておりまして:2009/05/14(木) 13:22:03 ID:rkLBu1GL
GENOウイルス、全然報道されないよな。アンチウイルスソフトの各メーカーもだんまりか。
今のところブロックはできても駆除できないもんなw
31名刺は切らしておりまして:2009/05/14(木) 13:29:00 ID:cCuv2agD
一秒でも早く消えて欲しい
32名刺は切らしておりまして:2009/05/14(木) 13:30:54 ID:amdn1oom
・コマンドプロンプト起動ok
・そこでregedit起動ok
確認完了。これでオッケーなんだよな。
33名刺は切らしておりまして:2009/05/14(木) 13:46:17 ID:jAetlYvJ
>>29
ドメインは中国だけどサーバーはロシアかイギリスにあるらしい
34名刺は切らしておりまして:2009/05/14(木) 14:21:21 ID:8h53L7zk
そういえば、カルチャーブレーンの件はどうなったんだろう。
誤解は解けたのかな?
35名刺は切らしておりまして:2009/05/14(木) 14:23:28 ID:cwstaV/A
GENOの時ちゃんと報道されてれば、こんなに拡大しなかったはず。
いまだに全然報道されないし、まだまだ広がると思う。
36名刺は切らしておりまして:2009/05/14(木) 14:33:13 ID:amdn1oom
>>33
そこに新作ウイルス送り込んじゃえばいいじゃんじゃん
37名刺は切らしておりまして:2009/05/14(木) 15:04:36 ID:amdn1oom
GENOウイルスまとま − 対策と駆除方法 −
http://www29.atwiki.jp/geno/pages/14.html
見て、問題のchmファイルのファイルサイズ更にHASH値も確認完了。

>>36はやめておいた方がいいな。イカンイカンw
38名刺は切らしておりまして:2009/05/14(木) 15:07:46 ID:TAz9gLTU
クワンカの街を彩る家々の夜景が↓
39名刺は切らしておりまして:2009/05/14(木) 15:09:07 ID:OYL6lBQ9
糸ようじ禁止
40名刺は切らしておりまして:2009/05/14(木) 15:12:50 ID:7NE9sjom
あ、忘れてた
フロス買いにいかなくちゃ
41名刺は切らしておりまして:2009/05/14(木) 15:29:30 ID:+hZrStci
一秒でも早く消えて欲しい!トロイその後に
42名刺は切らしておりまして:2009/05/14(木) 16:29:41 ID:wlI/HwrS
>>5
>しかしWindows用のウィルスにMacが感染しないのは当然として
>やっぱりVistaはセキュリティに強い


単にVistaでようやくMac(Unix)並の権限管理するようになっただけ。

43名刺は切らしておりまして:2009/05/14(木) 17:22:48 ID:GYh9ZXBX
>>42

Macはウィルスに弱い
狙われたらイチコロ
44名刺は切らしておりまして:2009/05/14(木) 17:26:19 ID:GYh9ZXBX
MacをUNIXの範疇に入れて考えてはダメ
普通のUNIX/Linux/BSDとはセキュリティに対する取り組みかたが全く違う
Macは20年くらい前のLinuxレベルの対策しか出来てない
Appleの製品はどれもそうだが不安定かつ脆弱
45名刺は切らしておりまして:2009/05/14(木) 18:25:16 ID:nd8DytOY
20年前のLinuxか・・・
46名刺は切らしておりまして:2009/05/14(木) 18:32:07 ID:scS2LDdZ
エビデンスのないものをCMで売りまくる会社ね
47名刺は切らしておりまして:2009/05/14(木) 18:51:11 ID:BgfQoCqH
これを機にPCのアンチウイルスソフト最大手になるとは
この時誰も予想だにしていなかった。
48名刺は切らしておりまして:2009/05/14(木) 18:56:35 ID:BDjhCSax
ダサすぎ(笑)傷ドライみたいな極悪製品売ってるからだよ
49名刺は切らしておりまして:2009/05/14(木) 19:16:12 ID:hH4o/vBi


>たしかにMacもOS9以前はシングルユーザーのOSだったから、デスクトップ上で起こった
>こと=システム全体に即影響で深刻なウイルスもあったが、OS XでマルチユーザーのUNIX
>になったことでシステムに勝手に変更を加えるようなウイスルは一切シャットアウトでき
>るようになった。
>
>恐ろしいのは、XPはデフォルトのユーザーが管理者権限のため実行上はシングルユーザー
>のOS9以前と同じ状況だということ。
>Windowsばかりウイルスが蔓延するのはそういう理由。


50名刺は切らしておりまして:2009/05/14(木) 20:48:50 ID:p626w2zh

Windowsでネット使うとか、女が全裸でヨハネスブルグの通りを練り歩くようなもんだからなw

51名刺は切らしておりまして:2009/05/14(木) 20:56:45 ID:S2z1kiwX
X-Powered-By: ASP.NET ← Windowsで鯖立てるバカの見本www
52名刺は切らしておりまして:2009/05/14(木) 21:02:20 ID:ZUCSFz72
ハナノアにはいつもお世話になってます
53名刺は切らしておりまして:2009/05/14(木) 21:05:39 ID:GP0GkNZ3
小林製薬の糸ようじ〜w
54名刺は切らしておりまして:2009/05/14(木) 21:11:13 ID:hK1be/rp
クエンカの町を彩る夜景を家々の夜景が 糸ようじ。
小林製薬の糸ようじ。
55名刺は切らしておりまして:2009/05/15(金) 06:33:47 ID:2L09bvZG
小林製薬は歯磨き粉スミガキを出している。
この歯磨き粉は毒のフッ素が入っていない。画期的なアイテムだ。
いい会社を攻撃する奴はゆるせない。
56名刺は切らしておりまして:2009/05/15(金) 12:37:51 ID:sZajIhp6
これなんで大騒ぎにならないのか?
何かの陰謀か?
57名刺は切らしておりまして:2009/05/15(金) 13:59:39 ID:hZTWTqUp
GENOw
58名刺は切らしておりまして:2009/05/15(金) 14:00:47 ID:cMsvFfFL
別板で見たけど、
サイトがハックされて改ざん。ではなくて、web管理者が感染したのを経由してハックされるみたいだね。
だからサイトのWeb鯖がUnixだろうがWindowsだろうが関係ない。
Web制作会社とかは一回徹底的に自分のパソコンをチェックしないとまずいんじゃないかな。
59名刺は切らしておりまして:2009/05/15(金) 14:15:33 ID:cMsvFfFL
手順はこんな感じらしい↓
---------------------------------
417 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2009/05/14(木) 20:23:09 ID:bxw/Zy770
(1)感染してるサイトを閲覧する
(2)自分のパソコンが感染する
(3)その状態でFTPで自分のサイトを更新する
(4)その時にFTPのIDとパスを抜かれる
(5)ウイルスが勝手にHTML、phpファイル等に
不正なジャバスクリプトを埋め込む
(6)サイトが感染状態になる。
(7)そのサイトを見た人が感染する

このようなアニサキス状態になっております
---------------------------------
60名刺は切らしておりまして:2009/05/15(金) 14:56:55 ID:jCt9e0m2
小林製薬の「ウイルスその前に」
61名刺は切らしておりまして:2009/05/15(金) 15:47:42 ID:pVDHKv1Z
だからアクチブxとスクリプトはきっておけとあれほど
62名刺は切らしておりまして:2009/05/15(金) 17:25:10 ID:25+j2Fj2
>>58
今時Webの製作にWindows使ってるのもワキが甘いよね。。。
63名刺は切らしておりまして:2009/05/15(金) 17:30:53 ID:LKET+Vth
小林製薬の糸ようじCM
http://www.youtube.com/watch?v=Li7qBmRlkBI
64名刺は切らしておりまして:2009/05/16(土) 15:27:05 ID:lfy3Oajo
1 名前: 名無しさん@お腹いっぱい。 投稿日: 2009/05/16(土) 04:18:28 
・sqlsodbc.chmを改変 
・cmd.exe、regedit.exeが起動不能 
・一部のアンチウイルスソフトが更新不能 
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) 
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 
・Googleの検索結果を改竄(リンクを弄る) 
・explorer.exeや一部のブラウザが異常終了 
・Acrobatが勝手に起動 
・PDFファイルやシステムファイルが増殖 
・CPU、メモリ使用率がUP 
・再起動時にBSOD 

感染が疑わしい人は迷わずクリーンインストール推奨です。 
★Anubisレポート 
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html 

★GENOウイルスまとめ 
ttp://www29.atwiki.jp/geno/ 
★このサイトは諸事情により内容を書き換え 
ttp://www3.atword.jp/gnome/ 
65名刺は切らしておりまして:2009/05/16(土) 16:37:11 ID:sYD++7b5
>>18
みっちゃんやってくれよ(´・ω・`)
66名刺は切らしておりまして:2009/05/16(土) 18:18:25 ID:hvbhtkIF
小林製薬のCMって、ホントにデリカシーないのな。
表現がストレートすぎて家族で見てて気まずくなる。
わざとやってんだろか。
67名刺は切らしておりまして:2009/05/16(土) 18:29:26 ID:oOJloAUy

「ウイルス集めてポイ」、マダァー?
68名刺は切らしておりまして:2009/05/16(土) 18:57:57 ID:6STnzB5K
>>65
これ、家全部にエッチデーデーはいってるからな!!
これ腐ってクエンカ?
69名刺は切らしておりまして:2009/05/16(土) 18:58:18 ID:BS8sdWr1
>>65
家全部にエッチ・デー・デー入ってっからな!
全部地デジにしといたぞ!
7068:2009/05/16(土) 19:01:26 ID:6STnzB5K
>>69
うわぁ・・・
71名刺は切らしておりまして:2009/05/17(日) 22:46:02 ID:CDMDEgjs
1秒でも早く消えて欲しい!!
トイレの匂いに

「トイレその後に」

http://www.youtube.com/watch?v=dcLgYvnXkS0
72名刺は切らしておりまして:2009/05/18(月) 02:54:32 ID:L8jSwQYa
このCMが1秒でも早く消えてほしい!
73名刺は切らしておりまして:2009/05/18(月) 06:58:58 ID:VAKSk8ew
「ウイルスコナーズ」
74名刺は切らしておりまして:2009/05/18(月) 17:06:32 ID:sjfLHb9o
GENOって、読みはジーノでいいのか?
75名刺は切らしておりまして:2009/05/18(月) 17:22:39 ID:ROE95wO5
製薬会社でウィルスって言ったら病気のことだと思うじゃないかw

>>74
ジェノ
76名刺は切らしておりまして:2009/05/19(火) 01:38:24 ID:9KyjVxc6
「撒いちゃった!その時に」
77名刺は切らしておりまして:2009/05/19(火) 19:10:58 ID:s14Cenug
ウイルスかかっちゃった後に
78名刺は切らしておりまして
http://www.usio.co.jp/html/usio/pos.php?mcd=171
http://daisanbunmei.co.jp/3rd/img/3rd_poster_0906_420h.png
http://www.okayama-kido.co.jp/tramway/tama/tama.htm
http://seibufudousan.com http://www.ri-vista.com