【社会】ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に

★ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
（2014/1/15 20:11）

株式会社シマンテックは15日、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを
確認したと発表した。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、
閲覧者のPCに脆弱性が存在する場合、情報を窃取するマルウェアを送り込むという。

シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、
ゲームまで取り扱っている大手」であり、「このiframeは複数のページにわたって存在し、ホームページにも
仕掛けられていた」。また、同社の測定によれば、最初の被害者がアクセスしたのは日本時間の1月6日15時ごろで、
この問題が修正されたのは1月9日夕方以降になってからだったとしている。

出版社のサイトで確認された悪質なiframe（シマンテック公式ブログより画像転載）。シマンテックが
確認できた範囲で、この出版社のサイト上で少なくとも3つのファイルが感染していた

シマンテックによると、Gongdaは今回の攻撃において、JavaやMicrosoft XMLコアサービス、Flash Playerの
5つの脆弱性を悪用し、PCにマルウェア「Infostealer.Torpplar」をダウンロードさせる。このマルウェアは
日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、
3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム／動画サイト、14のクレジット
カードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ
設定されたウェブサイトに送信するという。その際、平文で送信されるため、傍受されると容易に読み取られて
しまうとしている。

シマンテックでは、標的とするオンラインバンキングサイトが2つしか設定されていない点に着目。しかも
そのうちの1つは地方銀行だという。「ほとんどの銀行は、『Trojan.Zbot』といった高度なマルウェアに狙われて
いることを自覚しているため、オンラインユーザーのために幾重にもわたって保護や検証の手段を実装している。
(以下略)

http://internet.watch.impress.co.jp/docs/news/20140115_630943.html

2da

角川か

Hongda

＞シマンテックではこの出版社の具体的な名称は公表していないが

役に立たねーなおぃ

キリトさん頼むわ

>>5
こういうのって営業妨害で訴えられたりせんのかね？

怖いインターネッツの世界ってよく分からんのだが
悪質なiframeを注入するような行為は
懲役３０年くらいで、PCに触るのは１年くらい禁止
離婚した妻が親権を獲得し、子供には接見禁止
などの処置はないのか

>>1
>JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用

このへんは全部オフ、javascriptもオフがええのん？

その出版社名を公表しろよ！何のためのセキュリティー会社よ！

角川か

iframeタグを無効にできないブラウザに問題がある

シマンテックがいう大手はどのくらいなのかわからんわな

内部犯行だったりして
農薬のかわりにウィルスね

これはWin8のDefenderでは防げないの？

公表しないとダメじゃん

過去数カ月の間シマンテックが監視を続けてきた悪用ツールキットは Gongda と呼ばれ、主として韓国を狙っています。
この悪用ツールキットによる拡散が確認されている Castov というマルウェアには要注意です。
韓国の特定の金融機関とその顧客を標的としていますが、Castov を使うサイバー犯罪者は、韓国のオンライン金融サービスの状況について調べ尽くしているからです。

だそうだｗ

よくわからん、ＨＰ見ただけで感染して情報抜かれるのか？

権田ｗ

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

こういうの見るとつくづく
インターネットってのは、
アメリカ人が情報を盗むために作られている
ことがわかるな。

日本独自の通信網を作れよ。
アメリカその他の外国とは絶対に接続できない
日本国内専用のやつ。

>具体的な名称は公表していないが

公表しろよアホ

DMMって可能性ないか？
先日トップページがクッソ重かったんだが

岩波辺りじゃね？
時代に取り残された化石のような会社だしｗ

> シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、
> ゲームまで取り扱っている大手

よかった
秋田書店じゃなかった

>>1
>Infostealer.Torpplar

Infostealer.Torpplar - 駆除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99&tabid=3

>影響を受けるシステム:Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP

解散

＞書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手

角川だと言ってるようなもんじゃないすかw

>>27
俺も角川だと思った
映画は角川ぐらいだし
カンコレ

仕込まれるってどういうこと？
サイト開発者が悪意を持って仕込んだってこと？

BB2Cでリンク踏んでWeb見たら
広告貼ってあって間も無くメール着信音
今来た楽天会員ニュースのメール見たらその広告だったんだけど
偶然なの？

まあ角川が本線か
角川に罪はあるのかないのか知らんがコメントと注意喚起くらい出せよ

>>23
出版社って書いてあるからDMMやAmazonは違うと思うぞ

ツタヤ、ゲオみたいな所？

何で名前公表しないの？

とらのあなは大丈夫？

ウェブサイトに掲載されたページに角川とは無関係のサイトへアクセスするフレームを突っ込むこと
ad広告やプラグインを提供する会社のサイトで差し替えるパタンと、フレームの外側を書き換えるパタンがある

つまり、グーグルプラグインや顔本プラグイン、ラインの盗聴プラグイン、ad広告を掲載するサイトは潜在的に自己責任で責任転嫁した反社会的な奴らということ


極論だがな

>>28
スクエニとか

講談社は？
永遠のゼロ関係

映画やゲームまでやってる国内出版社なんて
角川くらいしか無いんじゃないか
小学館も一応ドラエモンの映画やゲーム出してるけど

ゲームもやってる大手出版社は角川とスクエニぐらいか

講談社や小学館　集英社だって映画からんでるだろ

スクエニは出版事業はしてるけどあえて出版社とは言わないだろ

PCに「Infostealer.Torpplar」というのがなければ無事ってことなの？

この場合の映画は、スポンサーじゃないでしょ
映画を販売している会社

ただ制作委員会方式の今、映画を業務としている会社はレア

ん？
つまり角川は韓国資本の会社だといっているわけか
だから公表できない

>>37
出版って言ってるだろ

DMMだったら韓これ終了だなw

フランス書院？

>>40
小学館はポケモンに絡んでるよ

コナンって小学館じゃなかった？

まぁ後から分かったら、ひどいことになりそうだな
早く、いえよ！

ああ、角川に電凸してみれば良いか？

俺の　Internet Explorer にも CheapMe が
そして管理者により保護されているから削除できない、だって
Adminで入ってもダメ、マイクロソフトのアホめ
Chromeは削除できるが、再起動すると復活してしまう

それでセキュリティソフトではどうにもならんの？

Firefox > NoScript > 埋め込みオブジェクト > IFRAMEの禁止
にチェック入れとけばいいのん?

角川しかないだろうな

ドリキャスのドリームパスポートはiframe未対応だったかな。

>>521
テロメラーゼをただ増加させるだけじゃ細胞の老化を完全には防げないよ
随分前だけど、線虫の研究で不老不死には出来てないことが分かったでしょ？
むしろ癌化した細胞のマーカーとして捉えた方が有意義なんじゃないかなぁ

書くところ間違えました。すみません。

JREってパソコン購入時には入ってないよな？

ＫＡＤＯＫＡＷＡ？

角川、富士見のどちらか？

角川の場合、上場企業だから隠してたら株主訴訟されちまうので、可能性低いな

191 山師さん sage 2014/01/16(木) 21:50:07.02 ID:0JmaS1/D
ニュース】 　角川書店などを運営する大手出版社「ＫＡＤＯＫＡＷＡ」のホームページが、
今月上旬、何者かによって改ざんされていたことが分かりました。
閲覧した人のパソコンは、ネットバンキングのパスワードを盗みとるウイルスに感染したおそれがあります。
#nhk
【ニュース】続き　改ざんされたのは、「ＫＡＤＯＫＡＷＡ」のサイトのトップページです。
今月７日午前１時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、
ネットバンキングのＩＤやパスワードなどを盗みとるウイルスに感染するよう、仕組まれていたということです #nhk
https://twitter.com/nhk_shutoken

権田？

>>58
ならマーカーを検出してアポトーシスを発生させる因子が別にあるってことか
マーカー要素を抑制すれば、今度は不健常な細胞を溜まらせる。
廊下の仕組みは免疫の作用に過ぎず、マーキングされた細胞を健常な状態に引き戻すマイクロスキームの治療が必要だ！
ということなのか。
最近も研究は進んでいるんですね。

それでも角川はテロメアを伸ばす行動に迫られるかな
シマンテックは最初から隠蔽するか実名で報じるべきだった
自壊に巻き込まれて印章屋の看板に傷がついた
組みたがっているコミュニケーションが哭くぞ

序でに
お前らは、自分が拇印ハッシュを電話で確認してルート証明書を信頼するよう促すメッセージボックスをみたことがあるか？

所詮今のevsslはそんなもの

http://ir.webkado.k-digix.co.jp/topics/20140116_security-kdkw.pdf
弊社ホームページ改ざんに関するお詫びとご報告

をクリックするとIDとパスワード求められるって・・・
何かのギャグのつもりですか？KADOKAWAさん。

>>12
しかしshtml禁止の鯖ではiframeでしか埋め込めないCGIとかあるしなあ
objectはiframeほどの柔軟性ないし
まぁW3C非推奨だからできるだけ使いたくないが

なんか無料エロ動画とか怖くて見れなくなるな。

改竄されたのが1月7日で、シマンテックが社名伏せてニュース出したのが昨日15日で、
NHKが社名入りで報道したのが今日16日

角川はNHKが報道するまで握りつぶす気満々だったのかな
社長はシマンテックのニュースの後も呑気に映画の宣伝ツイートしてたりするから
マジで知らぬ存ぜぬ通す気だったのかな
釈明が聴きたい

【「電撃ステマ事件」（別名：早漏事件）の概要】
　2013年2-4月、匿名大型掲示板（2ch）ライトノベル板で電撃文庫作品関連のスレッドにて悪質な荒らし行為があり、
一連の荒らしが電撃文庫（AMW）社内の端末から行われた、と発覚してしまった事件。
　自社作品の宣伝のため、電撃文庫関係者が2chスレの荒らしを行ったのではないかと疑惑が浮上した。

2013年2月、電撃文庫出版の某作品のスレッドがラノベ板にたてられたが、AMW社内の端末から 「死ね、早漏」と侮辱的な書き込みがあり、
さらにAMW社内の端末から書き込んでいる何者かは、そのスレを「荒らしのたてたアンチスレ」と勝手に決めつけて埋め立て荒らしを行い、
同一作品の新しいスレ（宣伝文句がちりばめられた電撃に都合のよいスレ）を立ちあげた。

　2013年4月、2ch運営が、荒らしのIPを公表し、一連の罵倒スレ・埋め立て荒らし・宣伝工作が電撃文庫社内のパソコンから行っていたことが発覚。
　電撃文庫関係者による荒らしであることが疑われた。荒らし行為の動機としては、はじめに立てられたスレが当該作品の宣伝に都合悪く、
電撃文庫関係者としては、より宣伝に適したスレを立てたかったからではないかとの仮説がささやかれ、
電撃文庫が日常的に2chを宣伝に利用していた疑惑が浮上した。

　しかし電撃文庫はこの荒らしについて一切謝罪も釈明も行わず、作品担当である三木一馬編集が同時期にツイッターを停止したことから、
同編集が荒らしの主犯である疑惑が浮上。

　普段はこのような事件に飛びつくはずの「やらおん」以下大手ブロガーたちはこの件に関して完全に沈黙したことから、
以前より噂のあった電撃文庫と大手ブロガーの癒着関係（大手ブロガーは電撃文庫の宣伝工作の手先？）をさらに強く疑わせることとなった。


電撃文庫関係者により荒らされたスレ
http://www.logsoku.com/r/magazin/1361431084/

電撃文庫関係者が電撃文庫社内のパソコンから立てたスレ
http://toro.2ch.net/test/read.cgi/magazin/1364910174/

三木編集が同僚にステマ攻撃をしかけている疑惑
http://heyhey.syoyu.net/smarket/smarket10
ブランドカンパニーも不祥事隠ぺいしてるからな……

むしろシマンテックは何故社名伏せたんだ？
感染したか不安な奴は自社製品で調査しろって事か？

シマンテックに急かされたよーなことになっとるね＞弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf

一応安全
https://www.virustotal.com/en/url/c02b53f725f040647035119a8c04a299465cb1be2eb7ae95dd9502dad58ea6d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e310107fe510775c8ab2f59456b6f8caadc8513b77b590d919dc5738a68b053/analysis/1389882614/

ゴングダってなんですか？

被害防止のために公開した方がいい

>>74
なんで発表が遅れたのかの言及がないな
1月8日には気付いて修正してるのに今日のNHKの報道まで知らん顔決め込むとは

>>66
なぜ拾ったし

角川ぐらいしか該当しないんだが

角川の社長はこの件完全無視だな
今日も呑気に壇蜜の映画のツイートしてるし

Kで始まるとこ？

角川ＨＰ改ざん　閲覧でウイルス感染の恐れ
http://www.chunichi.co.jp/s/article/2014011601002041.html
　角川書店などを運営する大手出版社「ＫＡＤＯＫＡＷＡ」のホームページ（ＨＰ）に不正アクセスがあり、一部が改ざんされたことが１６日、分かった。閲覧を通じ、インターネットバンキングやショッピングサイトのＩＤ、パスワードを盗み取るウイルスに感染した恐れがある。
　同社によると、７日午前０時５０分ごろ、トップページが改ざんされたことを確認。８日午後１時ごろに対策を終えたが、この間に約１万件のアクセスがあった。
　同社は「利用者に迷惑をかけたことをおわびし、セキュリティー対策をしっかりしていきたい」とコメントした。
（共同）

不安で眠れねー
角川のトップページは見てないが出版社のホームページは見てた
感染してたどうか知りたいが丁度昨日パソコンリカバリーした
今現在は大丈夫という安心があると同時に当時感染してたか知る術がないことも不安
間がいいのか悪いのかww

iframeって閲覧者からすると無益だからな
広告や追跡にしか使われていない

どこのショッピングサイトや銀行のパスを取得しようとしてたのかも知りたいんだが

>>82
http://opi-rina.chunichi.co.jp/info_130918
http://tabi.chunichi.co.jp/oshirase/
http://www.chunichi.co.jp/hokuriku/release/20130918.html

>>38
講談社はゲームやってない
どう見ても角川だろ

NHKでも角川と報道されたわけだが

HP作ったことのない人間からすればiframeとか言われても何のこっちゃ状態だろうな

やはりKADOKAWAだったか。

注意喚起もせずにだんまりって酷くね？

>>91
>>82
http://opi-rina.chunichi.co.jp/info_130918
http://tabi.chunichi.co.jp/oshirase/
http://www.chunichi.co.jp/hokuriku/release/20130918.html

これをみるとWindows8は関係ないのかな。
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2014-010908-4722-99

脆弱性があるブラウザを使う方が悪い。

小学館も映画やってるだろ。セカチューとか、ピンポンとかは
小学館だよ。ゲームはなんかやってたかなあ？　

上でカドカワだと発表あるだろバカ

K川書店か

脆弱性を生み出す設計と製品が最悪
いつまで欠陥品を売り付けるのか

>>69
まず、閲覧先のurlとは関係ないサイトのファイルを警告なしでdlする設計がおかしい
スクリプトを警告なく実行しておいて脆弱性とか、何の冗談かと

角川書店　シマンテックの前に公表すれば良かったのにな
危機管理がなっていないな・・

>>100
NHKで名前出されたとはいえ大したニュースになってないし
知らない人が大半だろう
角川のバックレ勝ちだね

井上伸一郎 (HP0128)さんはTwitterを使っています https://twitter.com/HP0128

社長は昨日は朝の3時まで飲んでたってよ
勿論今回の件は一切無視

>>100
この国のITなんて、セキュリティ会社以外は危機管理なんてなってないじゃん
どんな事があってもクレジットカードは使わない方がいいよ

NHKでニュースになってから４時間後ぐらいにやっと告知した出版社の事？

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

角川だな

角川だね昨日かそこらにNHKで記事になってた

K川さんのＨＰには顧客はアクセスしないから無問題

最近JAVAがアップデートッ求めてくるんだけど面倒くさくてやってないんだよね
やらないほうがいいの？

場合によるけど、今のはやっていいと思うよ

6から7にあげるあたりで確かなんかトラブルがあったけど治ってたと思う

外野が報道するまでスルーとか悪質な出版社だな

>>108
Javaは脆弱性が安定して供給される危険ソフトだから
即アップデートかアンインストールの二択

使わないようならアンインストしとくのも手

>>110
アップデートしてしまっていいのか
毎日アップデートしろしろ言ってくるから次きたらしとく
アンインストールは・・・JAVA使ったエロブロック崩しが出来なくなりそうで

読んだ瞬間徳間だ！と思ったけど角川なのか？

windowsXpのIE6なら、iframeがまっとうにレンダリングできないから
安心だな

正解は 角川

公表しないと，感染者が知らないままに被害を広げないか？

もうクリーニング済だから大丈夫なんか？

itmediaのほうで角川って書いてあるな

角川の公式なんてわざわざ覗く客層ってどんなやつらなんだろう

ブラウザのFirefoxは、
アドオンのNoScriptのembeddingsの設定で
許可したサイト以外のサイトのiframeは無効にできるよ。
サイトによっては見栄えが悪くなるけど。

一般のブラウザの利用者に向けてのIPS導入については何を指しているのか
よくわからないけど、HIPSだったら、AVやPFWに搭載されているものもあるよ。
ただ、ソフトのインストール時とか、ファイルの書き換えや書き込みに
個別に許可出してたら、ものによってはインストール時に何百回も
許可/拒否のクリックをしないといけなくなるかも知れないけど。

iframeってなんだ？