盗んだID販売目的か 感染広がる「ガンブラー」

このエントリーをはてなブックマークに追加
1 ちくわ(秋田県)

JR東日本やホンダなど大企業のホームページ(HP)が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。
警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業HPの管理用IDなどを盗み出して売りさばくのが目的では」との指摘もあがっている。

 ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のHP管理用IDとパスワードを入手し、そのHPを改竄(かいざん)することから始まる。
改竄されたHPは閲覧したユーザーを別の不正なHPに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なHPが、ディスプレー上に表示されないのも特徴だ。

 セキュリティー会社「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、HP管理用IDとパスワードを外部に流出させるタイプ。感染者が別のHPの管理者の場合、
連鎖的にウイルス被害を拡大させる。ウイルス対策ソフトを更新させないタイプなども確認されている。

セキュリティー会社「カスペルスキーラブスジャパン」(同)は、国内で3500のHPで改竄を確認。JR東日本で約5万人、ホンダで約5千人、ハウス食品では約1万2千人に感染の可能性があるという。

 実は、ガンブラーの感染拡大は、今回で2度目。国内では一昨年11月ごろに確認され始めた。昨年5月に流行のピークを迎えたが、ウイルスをダウンロードさせるHPを閉鎖させたことなどから一時沈静化。
そして昨年11月以降、再び感染が広がった。再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは複数回にわたり別のHPへ誘導していることや、改竄手法の複雑化を挙げる。

 昨年12月18日から19日にかけてHP改竄が確認されたホンダは「HPの一部を制作した外部のパソコンが、同ウイルスに感染したことによりHP管理用パスワードが流出し、改竄されたようだ」と話す。

http://sankei.jp.msn.com/economy/it/100109/its1001092144001-n2.htm
2 すり鉢(関西地方):2010/01/09(土) 21:56:38.64 ID:ytdm1J+B
HGUCがどうたらこうたら
3 ちくわ(神奈川県):2010/01/09(土) 21:57:55.64 ID:heM53iB3
関連スレ
avast!のWebシールドでも反応しない新ガンブラーが登場
http://tsushima.2ch.net/test/read.cgi/news/1262886266/
【Geno】 ガンブラーウィルス  ヤフーも被害に  昨年10月27日〜今年1月8日
http://tsushima.2ch.net/test/read.cgi/news/1263036497/
4 ドライバー(三重県):2010/01/09(土) 21:58:06.14 ID:Z7SCZLl+
FTPのパスワードなんてすぐ変更できるのに売れるわけないだろ
5 ばんじゅう(東京都):2010/01/09(土) 21:58:26.76 ID:QHOYrDfo
0080のプラモは出来良いよな
6 石綿金網(コネチカット州):2010/01/09(土) 21:59:06.33 ID:aZrUg1ot
なんだかんだで300円の両ザクが一番いい
7 ドライバー(東京都):2010/01/09(土) 21:59:37.51 ID:Ijc+3Y30
XはいつになったらMG化するんだ
8 ミキサー(東日本):2010/01/09(土) 22:00:37.70 ID:jto9RnPj
MGで早くV2を
9 グラフ用紙(北海道):2010/01/09(土) 22:11:11.53 ID:NKrdb7HE
ガンブラーってHP管理者が感染するとヤバイけど、個人が感染しても
実質的には被害というか、めんどうな思いをする事はないのかな?
10 鉋(catv?):2010/01/09(土) 22:12:04.17 ID:/2StjsM3
>>6
俺がすでに居て安心した。
11 大根(アラバマ州):2010/01/09(土) 22:33:14.97 ID:sGT2ftyI
初歩的な質問で申し訳ないが、このウイルスでIDとかパスワードが盗まれるらしいが、
それは何処かに送信されるの?
その送信先が分かれば、そのコンピューターの持ち主が犯人じゃないのかな。
12 ドライバー(三重県):2010/01/09(土) 23:19:32.40 ID:Z7SCZLl+
>>11
その理屈だと、例えばIDとパスワードの送信先が
ν速のスレッドだったとしたらひろゆきが犯人に
なるのか?
13 朱肉(神奈川県):2010/01/09(土) 23:25:20.47 ID:MH6BzesG
持っててよかったNOD32
14 虫ピン(広島県):2010/01/09(土) 23:26:05.30 ID:ResPUIq7
予想通りガンプラスレだな
15 ガラス管(dion軍):2010/01/09(土) 23:26:53.04 ID:PpZxCwEq
走れよ
16 ペン(福岡県):2010/01/09(土) 23:26:59.86 ID:32tYCHA/
関係ないって軽く考えてたけどこれすごいみたいだね
17 トレス台(滋賀県):2010/01/09(土) 23:30:58.35 ID:zTI4f7sf
GENOの社員はどこから持ってきたの?
18 試験管立て(三重県):2010/01/09(土) 23:31:47.87 ID:LFupzNVp
AVGは?
俺たちのAVGはどうなの??
19 駒込ピペット(静岡県):2010/01/09(土) 23:34:27.45 ID:7kQGTpS8
ウイルスバスターはどうなの?
バスターされちゃうの?
20 さつまあげ(大分県):2010/01/09(土) 23:35:02.09 ID:hYAqo8eI
10年以上ぶりにMGのV作ったが、プラモ制作ってボケ防止にいいんじゃないのとおもた
21 ばんじゅう(大阪府):2010/01/09(土) 23:35:47.65 ID:LFtHHLPp
ジュアッグ、アッグガイ
22 鋸(神奈川県):2010/01/09(土) 23:48:40.58 ID:2mIa8qxz
スレが立つたびにガンプラスレになってる
23 大根(東京都):2010/01/09(土) 23:49:06.55 ID:thBsIra2
貧乏でよかった
24 筆箱(埼玉県):2010/01/10(日) 03:04:41.72 ID:3apkM9AY
経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは
25 包丁(東京都):2010/01/10(日) 03:06:28.72 ID:ARMTyamM
魚醤スレだろ?
26 さつまあげ(愛知県):2010/01/10(日) 03:09:03.76 ID:XpCJPSNY
二年前に買ったナンプラーの大瓶がまだあるんだけど、あれまだ使えるんかな
27 液体クロマトグラフィー(新潟県):2010/01/10(日) 03:09:51.02 ID:fK2Hv2HL
IPAの名前が出るだけで全てが胡散臭く感じる
28 ファイル(東京都)
安い奴買ったから移動中とかちょっとずつコーヒーが漏れだして困る・・・