JR東サイト改ざんウイルス、ホンダなども被害 [01/05]
1 :
暗黒男爵φ ★:
JR東サイト改ざんウイルス、ホンダなども被害
大手自動車メーカーなど企業3社のインターネットサイトが昨年末、何者かに改ざんされ、
同じ新型コンピューターウイルスを埋め込まれていたことが分かった。
閲覧するだけで別の不正サイトに移動し、そのパソコンが感染する恐れのある「ガンブラー」
というウイルスで、すでに発表されているJR東日本のサイト改ざんと同型。サイト閲覧者は
4社合わせて延べ約6万6000人に上り、独立行政法人「情報処理推進機構」は「感染すると
情報漏えいの恐れもある」と注意を呼びかけている。
新たに改ざんが確認されたのは、ホンダの乗用車「ストリーム」や信越放送の公式サイト、
ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」。各社によると、ホンダ
では、改ざんされていた先月18〜21日に約5000人が閲覧。信越放送は同26〜28日に
改ざんされており、約5400人がアクセスした。ラジオ関西は感染した同15〜16日に
約6000人が閲覧。JR東は、改ざんされた同8〜22日に約5万人が閲覧していたと発表して
いた。いずれもすでに改善されている。
同機構によると、ガンブラーに感染したサイトを閲覧すると、それだけで別の不正サイトに
誘導され、不正なプログラムを埋め込まれる恐れがある。感染したパソコンで別のサイトを
管理している場合は、何者かがそのサイトを運営するパスワードなどを盗み、書き換えること
もできる。その結果、そのサイトまでガンブラーに感染してしまう。また、感染したパソコンに
別のウイルスを送り込まれ、パソコン内のパスワードなどの個人情報を盗まれる恐れもある
という。
http://www.yomiuri.co.jp/national/news/20100105-OYT1T00745.htm http://www.yomiuri.co.jp/photo/20100105-810606-1-N.jpg
2 :
暗黒男爵φ ★:2010/01/05(火) 15:13:15 ID:???0
ガンブラーの感染は昨年秋から急激に広まった。ウイルス対策ソフトでも検知しにくく、
ウイルス対策会社「カスペルスキーラブスジャパン」(東京)によると、昨年10月以降、
3000以上のサイトが改ざんされていたという。同社は「感染すると何者かがそのサイトを
自由に操ることができるが、クレジットカード関連など目立った金銭被害はなく、目的は
分からない」とする。
同機構は「画面上の変化はないので分かりにくいが、企業側は監視を強め、利用者も
ソフトウエアを最新版に更新するなど自衛に努めてほしい」としている。
ホンダ広報部は「サイトを見たお客様にご迷惑をかけ申し訳ない。情報管理の強化に
努めたい」と話している。
(2010年1月5日15時01分 読売新聞)
http://www.yomiuri.co.jp/national/news/20100105-OYT1T00745.htm
3 :
Ψ:2010/01/05(火) 15:15:49 ID:XriENmM00
そのウイルス朝鮮型だろ
4 :
Ψ:2010/01/05(火) 15:21:04 ID:tI0/Dasy0
うかつに普通のサイトも見れないとは
5 :
Ψ:2010/01/05(火) 15:22:21 ID:VSSiHNOk0
保守の会社なの?
6 :
Ψ:2010/01/05(火) 15:23:09 ID:xVBu9zZD0
スクリプトとかオンにしないとまともに見れないサイト作りのせい
7 :
Ψ:2010/01/05(火) 15:29:12 ID:0zE430fv0
aviraは大丈夫?
8 :
Ψ:2010/01/05(火) 15:46:34 ID:AvIiFQAT0
去年ちょうどこの時期にホンダのサイトみてたから
速攻で再インストールしたわ
9 :
Ψ:2010/01/05(火) 15:50:40 ID:SXe7qA5D0
>>8 ?
ブートローダーに常駐するから、再インスコしても感染したままだよ
10 :
Ψ:2010/01/05(火) 16:04:29 ID:Jlc4soF30
11 :
Ψ:2010/01/05(火) 16:29:17 ID:FOQj0WXJ0
糞adobe
12 :
Ψ:2010/01/07(木) 01:27:37 ID:zNhMpgWo0
被害拡大中
13 :
Ψ:2010/01/07(木) 15:24:35 ID:zblKIRyh0
SBC信越放送も、これに巻き込まれたんだよなw
14 :
Ψ:2010/01/07(木) 19:52:19 ID:6/S3zDQh0
新ウイルス「ガンブラー」猛威=企業HP、相次ぎ感染−有害サイトに自動接続
ローソンや京王電鉄、モロゾフといった大手企業で、新種コンピューターウイルス
「ガンブラー」の亜種によるホームページ(HP)の被害が相次いでいる。国内だけで
少なくとも3500サイトが感染しており、ウイルス対策会社は注意を呼び掛けている。
ウイルス対策会社「カスペルスキー」(東京都千代田区)によると、ガンブラーは
昨年5〜6月にかけ猛威を振るったウイルスで、一時終息の兆しが見られたが、
昨秋から亜種ウイルスが感染拡大を続けているという。
独立行政法人「情報処理推進機構」(同文京区)によると、何者かが盗んだIDや
パスワードを使って企業HPなどにウイルスを侵入させ、サイトの内容を改ざん。
閲覧した人のコンピューターが自動的に有害サイトに接続された上、パスワードや
ファイルなどの個人情報が盗まれるという。(2010/01/07-19:17)
http://www.jiji.com/jc/c?g=soc_30&k=2010010700844
15 :
Ψ:2010/01/07(木) 21:20:57 ID:LGx40iPd0
次は2ちゃんねるが危ない。
ウンコ野郎の書き込みが改ざんされてアク禁だ
16 :
Ψ:2010/01/08(金) 02:57:28 ID:fiOYwxUs0
17 :
Ψ:2010/01/08(金) 12:50:09 ID:2u/nr8kqO
もしこの板の住人で、WebコンテンツをPCからサーバにアップロードする仕事をしてる人がいたら
悪いことは言わないからFTPはやめてSCPやSFTPを使いなされ。
もうマルウェアに感染したPCのFTP接続は全て監視される時代になったんだよ
SCPやSFTPを使えば、そんな場合にも多層防御になる。被害を自分の作業PCだけに抑えられる。
WindowsならWinSCPというクライアントソフトがある。
Adobe製品の未知の脆弱性を突いたマルウェアはつい最近も出現しているし
今後も同じことが繰り返される可能性が極めて大きい(WebブラウザのJavascript実装がそうだった)。
しかもAdobeは修正パッチ公開に一月もかける。いくらなんでも遅過ぎる。
いくら最新版に更新していても、作業PCへのマルウェア感染の危険を排除できない。
マルウェアはどんどん進化してるみたいだから、そりゃいつかは
PC内に暗号化されて保管されているSSH秘密鍵ファイルとそれを復号するためのパスフレーズを
盗み出すマルウェアが出現して、SCPやSFTPも多層防御の意味をなさなくなるかもしれない。
でも、とりあえず今はWinSCPに移行すべき。FFFTPをWebサーバ更新に使うのはもうやめましょ
18 :
Ψ:2010/01/08(金) 16:00:56 ID:FmtdpStM0
19 :
Ψ:2010/01/08(金) 23:42:14 ID:cgvrB0RV0
20 :
Ψ:2010/01/09(土) 02:11:29 ID:ZYxpECN10
21 :
Ψ: