【社会】角川ＨＰ改ざん 閲覧者感染のおそれ

★角川ＨＰ改ざん 閲覧者感染のおそれ
1月16日 21時18分

角川書店などを運営する大手出版社「ＫＡＤＯＫＡＷＡ」のホームページが、今月上旬、
何者かによって改ざんされていたことが分かりました。

閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染
したおそれがあります。

改ざんされたのは、出版物の案内などを行う「ＫＡＤＯＫＡＷＡ」のサイトのトップページです。
会社側の説明によりますと、このページは、今月７日午前１時前、何者かによって改ざんされ、
ページを閲覧した人のパソコンが、ネットバンキングのＩＤやパスワードなどを盗み取るウイルス
に感染するよう、仕組まれていたということです。

このページは、会社側が対策を済ませた８日午後１時すぎまで１日半にわたって外部に公開され、
その間に、およそ１万回のアクセスがあったということです。

ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたという
ことですが、ＫＡＤＯＫＡＷＡは今回の改ざんについて、１６日まで公表していませんでした。

これについてＫＡＤＯＫＡＷＡの広報部は、「利用者の皆様にご迷惑をおかけし、深くおわび
申し上げます。今後は対策を強化していきたい」などとしています。

http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html

森内俊之の萌えるプロフィール（抜粋）

1970年10月10日、神奈川県横浜市生まれ。

・小6の時に、小学生名人戦でTV初登場。しかし、「リハーサルと同じ様にお願いします」という
ADの言葉を勘違いして、将棋まで同じ様に指してしまい、惨敗。
・同世代の学生との交流を求めて、慶応義塾大学のクイズ研に参加。
棋士であることを明かさなかったため、サークルのメンバーには、フリーターだと思われていた。
・チェスのルールを教えてくれた先生を教わった直後のゲームで破り、
その場の雰囲気をしらけさせる。
・七冠ロードを走る羽生が、約8割の確率で先手番を取っていたことに疑問を抱き、
自宅で数千回、振り駒を行う。「歩兵」が表になりやすいというデータが得られたが、
誰からも相手にされず凹む。
・TBSの「史上最強のクイズ王決定戦ライブ」において、
林葉直子が九州地区のタレントゲストで目立ちまくっている中、
関東地区の一般参加者の中でひっそり敗退。

【遊技】パチンコ・パチスロ業界下げ止まらず…「客数低下」「低貸しパチもマイナス転落」★２
http://uni.2ch.net/test/read.cgi/newsplus/1389875490/

avast!入れている俺には、無関係な話題だな。

分かっていたなら、すぐ公表しろ
屑角川　氏ね
アクセスしてしまっただろうが

ヲタのネット口座狙いのウイルスか

きょうびiframeとか使っちゃダメだろ
XSSの温床だし

感染とか怖いわ。ここは平気なの？

被害にあったやつは集団訴訟しろ

あ、やっぱりこれ角川なんだｗ

せっかくホワイトデーに腐女子集めてひと稼ぎしようと思ってたのにね
http://sekai-ichi-movie.jp/

大ニュースだろコレ

トップページだけなの？

こんな夜更けに、闇と風の中に馬を走らせるのは誰だろう。
それは父と子だ。父はおびえる子をひしと抱きかかえている。
父　　　「息子よ、なぜ顔を隠すのだ」
子　　　「お父さんには魔王が見えないの。かんむりをかぶって、長い衣を着ている・・・」
父　　　「あれはたなびく霧だ・・・」
魔王　　「かわいい坊や、一緒においで。Yo、party time！」
魔王の娘「ﾊﾟﾃｨｰﾀｰｲ!」
子　　　「ﾎﾞﾝﾊﾞﾍｯ!(ﾎﾞﾝﾊﾞｯﾍｯ!)ﾎﾞﾝﾊﾞﾍｯ!(ｵﾄｰｻｰﾝ！)燃っえっだっすよーなー！あっつい魔王！」
父　　　「Oh、Yeah！」
魔王　　「ﾎﾞｯ、ﾎﾞｯ、ﾎﾞﾝﾊﾞﾍ！ﾎﾞｯﾎﾞｯﾎﾞﾝﾊﾞﾍｯ！」
子　　　「ﾎﾞﾝﾊﾞﾍｯ!(ﾎﾞﾝﾊﾞｯﾍｯ!)ﾎﾞﾝﾊﾞﾍｯ!(ｵﾄｰｻｰﾝ！)無っ茶っしって知ったー！ホントの魔王ー！」
父　　　「get down！」
魔王　　「Everytime wont you！何時でもFound you！逢いたいおーもいが〜ぁ〜！」
子　　　「ﾎﾞﾝﾊﾞﾍｯ!(ｵﾄｰｻｰﾝ!)ﾎﾞﾝﾊﾞﾍｯ!(ｵﾄｰｻｰﾝ!)魔王がぼくを見つけてKiss you！今夜も熱くなる！！」

会社のＨＰなんか一般人は自宅からみないから
就活でもない限り

別のスレで角川だろ、と言われてたやつか

アカンこれ

>ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていた

これってゼロデイ攻撃？それとも大昔の更新のこと？

>>14
出版社やレコード会社のサイトなら見てる奴多いだろ

犯人は韓国人か在日韓国人。以上

ネットバンキングを使ってなければ問題ないのか？

>>17
ttp://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックは最新のセキュリティパッチを適用しろと言ってるから多分既知の脆弱性

これがシマンテックが言ってたやつか

シマンテックがぼかして公表した1日後にようやく発表か
流石、角川様だな

どうせシマンテックが何も公表しなかったら発表しなかっただろ


ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
ttp://internet.watch.impress.co.jp/docs/news/20140115_630943.html

シマンテックにばらされた1日後にようやく公表
ttp://www3.nhk.or.jp/news/html/20140116/k10014544561000.html

問題だろ
内々に報告言ってるんだろうし一回止めろや

>>21
補足
リンクから飛んだシマンテックのページに5つの脆弱性が挙げられてた
既知だった

再掲

弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf

一応安全
https://www.virustotal.com/en/url/c02b53f725f040647035119a8c04a299465cb1be2eb7ae95dd9502dad58ea6d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e310107fe510775c8ab2f59456b6f8caadc8513b77b590d919dc5738a68b053/analysis/1389882614/

>>21,25
なるほどね
いずれも数ヶ月以上たってるものだね

つい最近も、ドン・キホーテのホームページにいこうとしたら、ウイルスソフトが異常を感知したのを思い出した。

閲覧しただけでパスや暗証盗まれるの？
マジ、そんなウィルスあるんか

ハッカーたちの艦これ特需ってやつか

>>29
Webページを改竄してマルウェアを埋め込む攻撃は流行ってる

>>28
ちょっくらドン・キホーテ言ってくるわﾉｼ

マジかよ
その頃パソコンで角川のサイト踏んでしまった気がする

閲覧だけでは感染しないな。
動的コンテンツを実行した場合だけ。

角川のトップは踏んでないが
その支流のエビテンのそのまた支流のメタルマックス４（3DSのゲームよ）の公式をちょくちょく踏んでた
たぶん該当時期も踏んでたと思う
うちのウイルスバスター君（空気。働いてるのか働いてないのか分からん）は反応しなかったけど･･･
ちと不安よな

要するにすでにほとんどのＰＣで利用されていると思われるプログラムのバグをついて、
ウィルスをダウンロードさせて実行する仕掛け
今回はJava、Microsoft XMLコアサービス、Flash Playerのバグをついてダウンロード＆実行するというもの
だからアップデートで定期的にバグフィックスされた物を使わなければいけないし、
そのプログラムが修正されるまでの間はウィルススキャンで防御する必要があるということ。
それでも間に合わない時があるけどね。

不安なのでカスペルスキーの体験版やってみるか

参ったな・・・
7日か8日頃に角川のサイトを覗いたような気がするんだが・・・
一応ウィルス対策ソフトは入れてるけど大丈夫なんだろうか(´・ω・`)

>>37
っMalwarebytes Anti-Malware

baidu-imeがスルーされてる時点で
セキュリティベンダーのウィルス定義なんて信用に値しない。

>>38
カード会社や銀行に一報入れとけば？
不審な出金があると教えてくれるよ

>>40
百度IMEはウイルスじゃないしクラウド変換なんだから通信するのは当たり前

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

見るだけで感染、って有り得るの？
ボタンを押す訳でもないのに、、、

シマンテックは角川から隠蔽要望があったんだろう
遠回しに判るように公表した訳だ

むしろ見るだけで感染は基本じゃない？
URL踏んだら感染は古典の域だし

MS「ね？セキュリティパッチって重要でしょ？XPはそのパッチが提供されなくなるんですよ？超危険！」

結論
角川によるMSのWindows8.1のステマ

それだと角川がウイルスを撒き散らした極悪人になるぞｗ

ガ、ガラケーは大丈夫ですか？

>>42
ウイルスじゃないけど、クラウドと称してスパイウェア的な動作したのが問題だろあれは。

>>50
baidu IMEのスパイウェア的動作ってどういうの？

昨日Oraclejavaランタイムエラーって出たけど大丈夫だよね？

世田谷一家で劇団四季がアクセスされてたのはライオンキングかキャッツの開演時間を
確認していたのでは？そうなると犯人は子持ちか家族持ちで待ち合わせをしていた？
だとすれば過去の生徒の中でトラブルがあったオヤジが復讐に着た。たどうしょうの子供の
薬物（アンフェタミン）も扱っていたみたいだからそれ関連じゃないか？

>>51デフォルトで入力内容を送信する設定になってる時期があった。しめじは設定オフでも（バグで）送信していた。

アメリカはネット接続していないPCからも情報をとってたみたいだね。

遠隔操作も可能なんだってさｗ

今日の記事に出ていたよ。

PC部品に発信する仕込みがあるんだとさｗｗ

>>54
simejiは別にして、baidu IMEは設定が標準でクラウド変換がオンになってたってだけならスパイウェアでもなんでもないよね

やっぱり角川かい

感染するだけならただの馬鹿だけど
隠蔽するとかクズだろ
ネット口座から金引き落とされたらどーすんだよ
死ね

改ざん時点でソフトが最新の状態だったら問題ない？

>>56 逆にしめじはバグだとスパイウェアじゃないけど、
バイドゥはアンインストール時のアンケートで、勝手に入ってほしくなかったという項目があるのは、騙して入れてるって自覚があるんじゃないのかな

>>60
勝手に入る入らないは、同梱した別のソフトウェア側の問題では？

一週間公表せずって
あほだろww

>>55
うわ、マジか

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99

影響はウィンドウズだけのようやな。ウィルスがでて、ワクチンがでる
マッチポンプのようやな

どうせばれるのに
隠してるのってなんの意味があるんだろうな

クズすぎる

やっぱり角川

防ぐ方法はないの？

いやはやシマンテックが発表しようとしなければ黙殺の可能性もあったってことか

ここにかぎらず企業や公共機関が運営しているウェブサイトが改ざんされる被害事例が継続的に発生しているって

>>69
シマンテックが発表してもまだ黙殺しようとしてたよ
NHKで名前が出てやっと「ごめん」だけ言った
勿論改竄が発覚してから1週間以上隠蔽してたことについては一言も触れず

>>68
WindowsUpdate、OfficeのUpdate
その他入れたソフトの最新版を確認して入れる（または使わないソフトはアンインストールする）
AdobeのFlashやOracleのJava(JRE、JDK)なども同様
自動更新出来るものは自動更新の設定をオンにしておく

セキュリティソフトはウィルス対策機能以外に、マルウェア対策を謳ったものにする
※守りたいなら有料で高くても入れておくこと。プロバイダが月払いで導入可能なものを用意してある場合もある

Norton、ESET、Kasperskyがおすすめ
その他の有料ソフトやフリーソフトはあまり勧めない

>>68
補足
利用者が取れる根本的な対策は無い
利用者が取れる策としては>>72で書いたように自動更新やセキュリティ対策ソフトの導入くらいしか出来ない
iframeを使わない、JavascriptやFlashなどのプラグインをオフにしておくなどすれば幾分マシだが閲覧できないサイトが出てくる

webサイトに関しては、webサイト制作者や運営管理者らの技量や知識、会社上層部セキュリティ対策の意識次第
プログラム言語の欠陥は作成している会社などに任せるしか無い

ソースネクストのウイルス対策ソフト使ってる俺は勝ち組

Bookwalkerは大丈夫なんだろうな

改ざんされたことよりも、それをダンマリしてたことのほうが怖いわ

Windows8はセーフ
MSEが入ってるからか
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99

>>74
IMEも入ってるし完璧だな

見るだけで感染ってありえるの？

何かしら開いたりしないと感染しないんじゃないの？

>>72
今時こういう有料ソフトの方が安心みたいに言うバカいるんだな

セキュ板に行けばまっさきに馬鹿にされるだろう

セキュ板がどうかはわからないけど、某専門家はMSEで十分って言ってる

【世界におけるセキュリティベンダーおよび製品の占有率（個人ユーザー数）※2013年10月現在※】
http://www.opswat.com/about/media/reports/antivirus-october-2013
（定期的にこの調査を実施しているOPSWATはセキュリティ業界ではよく知られた米国の大手ベンダー）

【AV-Comparatives発表　すべての実施テストを基に決定された2013年度の優秀賞】
ttp://www.av-comparatives.org/wp-content/uploads/2014/01/avc_sum_201312_en.pdf
『最優秀ソフト賞』（2013年度最も優秀と認められたソフト）カスペルスキー
『トップ性能賞』（上記以外で特に優秀と認められたソフト）Avast・AVIRA・BitDefender・BullGuard・ESET・Fortinet・F-Secure
※AV-Comparatives：AV-TEST、Virus Bulletin等と並ぶセキュリティソフト比較調査の権威
過去における最優秀ソフト受賞ベンダーは、カスペルスキー、BitDefender、シマンテック（ノートン）、F-Secure、AVIRA、ESET

ネトゲカテゴリの板にコピペ爆撃しまくって規制されたウィルス仕込んだサイトの手口もこんなのだったな

だからネットバンキングってどこの銀行だよボケ
情報の小出しすんな

>>78
ありえるから問題になってるんだろよ

>>75
そういえば、Bookwalkerのトップのカテゴリのリンクがnoy foundになってるんだよな。
１週間？くらい前あたりから。
今回の件で何か直した跡なんじゃ無いか？

>>78
ほぼ有り得ないと思っていい。

見るだけで感染って大袈裟に言っておきながら詳細を見るとJavascriptやFlash等を実行したことによる感染が99%。
画像表示のプラグイン類の脆弱性がたまに見つかるけど実害があってから脆弱性発見って流れはほぼ無く
任意のコードが実行される可能性があるから更新してねってものがほとんど。
で、万が一任意のコードが実行される状況に遭遇したとして
ほとんどの場合はまず高機能なマルウェア本体を勝手にダウンロードして実行しようとするだけ。

最近はPC環境を破壊したりとかの愉快犯はほとんど無くPC内の情報を勝手に送信って類がほとんどだし
コード本体をダウンロードさせるために自分が用意した鯖に誘導することが多いので
ブラウザで何かを実行したい場合は通信先を厳密に制限・監視できる環境で行えば
ほとんどの危険は回避できる。

たま〜にPCのCPU使用率がコア占有してしまうときがあって
タスクマネージャで見てみると「setup.exe」だったりする。
10秒ほどたつとタスク一覧から消えてCPU使用率も０になる。

これってウイルス？

シナチョンの仕業だな

>>1
「見た人が姦染する」っていう仕組みが未だに理解出来ない。何で？

角川関係だと「火消し」しか思いつかないｗ

>>90
エロゲやりすぎ

観るとクライアントpcブラウザの上で、任意のコードを送り込み、クライアントのプロセッサを使って、クライアントのメモリを書き換えることが出来るから

スタックにコードを書き込んで、リターンアドレスもスタックのコードに向ける

・発表が遅れた（報道されなければ発表する気がなかった）
・サーバをすぐに停止せずに、当該ファイルの削除、という対応で済ませた
のは問題。最終的に正しく対応出来ているか疑わしいレベル。

角川が、もう済んだことだと思ってるのが怖い。
感染しなかった人の分まで含めて、対策の費用の負担ぐらいはしろよ。
……こういう時に、公式サイトで対策ソフトを配布できる
期間限定のライセンスを売りつける対策ソフトメーカーとかないものかな。

>>90
activeX(IEのみ危険)がPCに直接ダウンロードとか
javascriptやflashのセキュリティホールを使ってPCに直接ダウンロードとか
だろうな。

>>90
こんなところで姦染プレイヤーを見るとは

それで対策は何をすればいいんだ

ネットにアクセスしない
アクティブぺけを動かさない
ジャバスクリプトを動かさない
検索鯖を経由しないで、必ずurlをベタ打ち
顔本やこっち.みんな のプラグインを仕込んだサイトは2chでurlを情報共有する
無料会員サイト、サービスを使わない。アカを作らない
責任者が明らかでないサイトは信用しない
ad広告が埋め込まれたサイトを観たら直ぐにブラウザのクッキーを削除する。
ネット通販で注文を始める前に、まずブラウザを閉じる。履歴とクッキー、キャッシュを消す。直うちで通販サイトに行く
会社から2ちゃんにアクセスしない。通販しない
そしてバイドウに証明書を発行した判子やを晒すこと

具体的に、どんなバージョンのシステムだったらoutか発表してほしい。

Opera使いの俺様には関係無いわなー

改ざんを許してしまった上こんな重大なことをすぐに発表しないとは最低だな角川

大手出版社としか書かれてなかった別スレでは
既に角川だろうという書き込みがされてたな
つか角川ぐらいしか条件に当てはまる会社がないけど

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

一番つながる詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

つながりやすさNo.１詐欺の朝鮮企業 ソフトバンク　孫正義＝通名（安本正義）　

IE使ってなきゃ関係ないのかｗ

志田未来の握手会付サイン本出してた時期か

今回のも中華の仕業、改竄サイトにサイズ0のステルスIFRAME仕込んでみただけで感染するように仕向ける手口は
数年前ネトゲの垢ハックで福建省を拠点に置く組織がFC2やヤプログ等IFRAME使えるレンタルブログを悪用したりと多用していた
それ以外にも過去にはエキサイトブログ公式TOPを同じ手口で改竄していたので同一組織と予想

ソフトを最新にする以外の対策としては
ブラウザ設定でIFRAMEを無効にしとけば実行できないから無効にしとく

AVでは疑わしいiframeはブロックする設定にしてあったが、
とりあえず、ブラウザも許可していないサイト以外では
iframeをブロックする設定にした。
（Firefoxを使ってるのでNoscriptのEmbeddingsでiframeも追加でブロック）

IPSというのはよくわからないが、PFWについてたHIPSはずっと有効で使ってる。
ソフトのインストール時とか何十回も許可/拒否のクリックを要求されることが
あるので煩わしいけど、安全には代えがたいね。

iframeはユーザCSSで消してるけど
今のところ困ったことがないな

もしかしたら何かコンテンツを取り損ねてるかもしれないが

iframe云々ってそもそも本体が改ざんされてたら意味ないんじゃないの

角川

これ、ヤバくね？
角川はなぜ発表しなかった？