盗んだＩＤ販売目的か　感染広がる「ガンブラー」

1 ：ちくわ(秋田県)：2010/01/09(土) 21:55:32.44 ID:dXmiQft9 BE:761865629-PLT(12000) ポイント特典

ＪＲ東日本やホンダなど大企業のホームページ（ＨＰ）が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも３５００サイトで感染が確認されている。
警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業ＨＰの管理用ＩＤなどを盗み出して売りさばくのが目的では」との指摘もあがっている。

　ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のＨＰ管理用ＩＤとパスワードを入手し、そのＨＰを改竄（かいざん）することから始まる。
改竄されたＨＰは閲覧したユーザーを別の不正なＨＰに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なＨＰが、ディスプレー上に表示されないのも特徴だ。

　セキュリティー会社「セキュアブレイン」（東京）によると、これまでに確認された同ウイルスの多くは、ＨＰ管理用ＩＤとパスワードを外部に流出させるタイプ。感染者が別のＨＰの管理者の場合、
連鎖的にウイルス被害を拡大させる。ウイルス対策ソフトを更新させないタイプなども確認されている。

セキュリティー会社「カスペルスキーラブスジャパン」（同）は、国内で３５００のＨＰで改竄を確認。ＪＲ東日本で約５万人、ホンダで約５千人、ハウス食品では約１万２千人に感染の可能性があるという。

　実は、ガンブラーの感染拡大は、今回で２度目。国内では一昨年１１月ごろに確認され始めた。昨年５月に流行のピークを迎えたが、ウイルスをダウンロードさせるＨＰを閉鎖させたことなどから一時沈静化。
そして昨年１１月以降、再び感染が広がった。再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構（ＩＰＡ）」などは複数回にわたり別のＨＰへ誘導していることや、改竄手法の複雑化を挙げる。

　昨年１２月１８日から１９日にかけてＨＰ改竄が確認されたホンダは「ＨＰの一部を制作した外部のパソコンが、同ウイルスに感染したことによりＨＰ管理用パスワードが流出し、改竄されたようだ」と話す。

http://sankei.jp.msn.com/economy/it/100109/its1001092144001-n2.htm

2 ：すり鉢(関西地方)：2010/01/09(土) 21:56:38.64 ID:ytdm1J+B

HGUCがどうたらこうたら

3 ：ちくわ(神奈川県)：2010/01/09(土) 21:57:55.64 ID:heM53iB3

関連スレ
avast!のWebシールドでも反応しない新ガンブラーが登場
http://tsushima.2ch.net/test/read.cgi/news/1262886266/
【Geno】　ガンブラーウィルス　ヤフーも被害に　　昨年１０月２７日～今年１月８日
http://tsushima.2ch.net/test/read.cgi/news/1263036497/

4 ：ドライバー(三重県)：2010/01/09(土) 21:58:06.14 ID:Z7SCZLl+

FTPのパスワードなんてすぐ変更できるのに売れるわけないだろ

5 ：ばんじゅう(東京都)：2010/01/09(土) 21:58:26.76 ID:QHOYrDfo

0080のプラモは出来良いよな

6 ：石綿金網(コネチカット州)：2010/01/09(土) 21:59:06.33 ID:aZrUg1ot

なんだかんだで300円の両ザクが一番いい

7 ：ドライバー(東京都)：2010/01/09(土) 21:59:37.51 ID:Ijc+3Y30

XはいつになったらMG化するんだ

8 ：ミキサー(東日本)：2010/01/09(土) 22:00:37.70 ID:jto9RnPj

MGで早くV2を

9 ：グラフ用紙(北海道)：2010/01/09(土) 22:11:11.53 ID:NKrdb7HE

ガンブラーってHP管理者が感染するとヤバイけど、個人が感染しても
実質的には被害というか、めんどうな思いをする事はないのかな？

10 ：鉋(catv?)：2010/01/09(土) 22:12:04.17 ID:/2StjsM3

>>6
俺がすでに居て安心した。

11 ：大根(アラバマ州)：2010/01/09(土) 22:33:14.97 ID:sGT2ftyI

初歩的な質問で申し訳ないが、このウイルスでIDとかパスワードが盗まれるらしいが、
それは何処かに送信されるの？
その送信先が分かれば、そのコンピューターの持ち主が犯人じゃないのかな。

12 ：ドライバー(三重県)：2010/01/09(土) 23:19:32.40 ID:Z7SCZLl+

>>11
その理屈だと、例えばIDとパスワードの送信先が
ν速のスレッドだったとしたらひろゆきが犯人に
なるのか？

13 ：朱肉(神奈川県)：2010/01/09(土) 23:25:20.47 ID:MH6BzesG

持っててよかったNOD32

14 ：虫ピン(広島県)：2010/01/09(土) 23:26:05.30 ID:ResPUIq7

予想通りガンプラスレだな

15 ：ガラス管(dion軍)：2010/01/09(土) 23:26:53.04 ID:PpZxCwEq

走れよ

16 ：ペン(福岡県)：2010/01/09(土) 23:26:59.86 ID:32tYCHA/

関係ないって軽く考えてたけどこれすごいみたいだね

17 ：トレス台(滋賀県)：2010/01/09(土) 23:30:58.35 ID:zTI4f7sf

GENOの社員はどこから持ってきたの？

18 ：試験管立て(三重県)：2010/01/09(土) 23:31:47.87 ID:LFupzNVp

AVGは？
俺たちのAVGはどうなの？？

19 ：駒込ピペット(静岡県)：2010/01/09(土) 23:34:27.45 ID:7kQGTpS8

ウイルスバスターはどうなの？
バスターされちゃうの？

20 ：さつまあげ(大分県)：2010/01/09(土) 23:35:02.09 ID:hYAqo8eI

１０年以上ぶりにＭＧのＶ作ったが、プラモ制作ってボケ防止にいいんじゃないのとおもた

21 ：ばんじゅう(大阪府)：2010/01/09(土) 23:35:47.65 ID:LFtHHLPp

ジュアッグ、アッグガイ

22 ：鋸(神奈川県)：2010/01/09(土) 23:48:40.58 ID:2mIa8qxz

スレが立つたびにガンプラスレになってる

23 ：大根(東京都)：2010/01/09(土) 23:49:06.55 ID:thBsIra2

貧乏でよかった

24 ：筆箱(埼玉県)：2010/01/10(日) 03:04:41.72 ID:3apkM9AY

経済産業省所管の独立行政法人「情報処理推進機構（ＩＰＡ）」などは

25 ：包丁(東京都)：2010/01/10(日) 03:06:28.72 ID:ARMTyamM

魚醤スレだろ？

26 ：さつまあげ(愛知県)：2010/01/10(日) 03:09:03.76 ID:XpCJPSNY

二年前に買ったナンプラーの大瓶がまだあるんだけど、あれまだ使えるんかな

27 ：液体クロマトグラフィー(新潟県)：2010/01/10(日) 03:09:51.02 ID:fK2Hv2HL

ＩＰＡの名前が出るだけで全てが胡散臭く感じる

28 ：ファイル(東京都)：2010/01/10(日) 03:12:40.69 ID:oMnX06Gs

安い奴買ったから移動中とかちょっとずつコーヒーが漏れだして困る・・・