【社会】「御社のＨＰがウイルスに感染していますよ」中国語のサイトに転送するウイルス…改竄に誰も気付かず「はとバス」損害１億円

ホームページ（ＨＰ）の改竄（かいざん）といえば、かつてはデザイン改変など技術を誇示するものが目立った。
しかし近年、目的は閲覧者の「個人情報の窃取」へと変貌（へんぼう）。ＨＰにこっそりとウイルスを仕込むのだという。

「御社のＨＰがウイルスに感染していますよ」

東京観光の名物「はとバス」。運営会社の担当者は２月２４日朝、顧客からの１通のメールに驚いた。
すぐにＨＰを閉鎖して調査。次のようなことが判明した。

２月１８日午後９時４８分、ＨＰを管理・運営するサーバーが不正アクセスされ、同社と無関係な
中国語の並んだサイトに転送されるようにウイルスを仕込まれた。このウイルスは、３日後の２１日午後１１時３分になると
自動的に発動し、ＨＰを改竄するようプログラミングされていた−。

一時閉鎖した２４日午前１０時５０分まで、ＨＰの閲覧は３日間で約７万５千件。閲覧者が最新の
ウイルスソフトを入れていたからなのか、被害報告はなかった。

だが、専門家は「犯人が本格的な攻撃の前に、ウイルス感染時の企業の対応をリサーチする目的で
ウイルスを仕込むケースは少なくない」と指摘。対応が遅れていれば、大規模で深刻な不正アクセスが行われていた恐れがあったという。

同社は事件後、セキュリティー対策に数百万円を投じた。ＨＰ再開まで約２週間の閉鎖中、
ネット予約は全面ストップ。売り上げ減少などを含む損害は１億円規模に上った。

http://sankei.jp.msn.com/west/west_affairs/news/140803/waf14080300130006-n1.htm

はとバスはとばす

また、中国人かよ。

中国、中国人は、世界から粛清するしかねーだろ。

>被害報告はなかった。
被害者は何処が原因か分かってないだけです。

もうやめて！御社のHPはゼロよ！

テストウイルス EICAR

このファイルはThe EICAR( European Institute of Computer Anti-virus Research)の
Webサイトにて公開されているワクチンソフトの動作テスト用のファイルです。


このファイルはワクチンソフトにて”EICAR-TEST-FILE”としてあたかもウイルスのように検出されますが、あくまでワクチンソフトの検出用のテストファイルであり、ウイルスではありません。


このファイルは”駆除”しようとしても”失敗”しますが、ファイル自体は無害であり、感染・潜伏・発病といった動作は行いませんのでご安心ください。


当ファイルはユーザーの責任の元でダウンロードしてお使いください。
このファイルによって発生した一切の損害に関しては責任を負いかねます

http://files.trendmicro.com/products/eicar-file/eicar.com

>>6
このウイルスが仕込まれてたの？

ま、ウィルス系は中国や韓国に飛ばすトラップだと、日本の警察は何もしないから笑える
動画コンテンツも中国や韓国や台湾に置くと日本の警察はお手上げw

俺もよくダム板にとばされる

>閲覧者が最新の
>ウイルスソフトを入れていたからなのか、被害報告はなかった。
色々と酷いな
被害があっても気づいてないってことだろ

>>1
> 閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった

？？？
閲覧者は既にウイルスに感染しててはとバスサイトのウイルスの入る余地がなかったということ？

>同社と無関係な中国語の並んだサイトに転送されるように

何が転送されるの？

>>1
なんかよくわからない文章…

>>7
EICARはアンチウィルスソフトの動作確認などに使われるだけで
実体はただの文字列です。

怖

【AV女優】北川杏樹と丘咲エミリ、中国の大連国際成人展で市民から卵やペットボトルを投げつけられる
http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1407047175/

>>1
> 被害報告はなかった
トロイが感染したのに気付いていないだけじゃね。

>>9
おぉ、心の友よ！

>>9
お前さんはカレー板にも飛ばされておるな

勉強しまくって、ネットセキュリティの専門家（防御する側）になったら
かなり需要ありそうだな

ブラウザのJavaScript実行していて知らない間にアメリカなどのサーバーに
飛ばされて新しいウィルスを防げず感染する典型的なパターンだろｗ

ダム板は早明浦祭りで面白いよ！

>閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。

腐肉のチキンナゲットで「健康被害などの情報は現時点で消費者から寄せられていない」と同じ様な状況で
原因がハッキリ分からないので報告が来なかっただけじゃないの？

こっそり、中国からの団体客に上乗せして１億回収しろ

中共の特務機関の仕業

>>13
昔「ノートンだけがウイルス扱いする文字列」が２ｃｈ各所でマルポされたけど、あれみたいなもんか

ウイルスチェックして発見しても何処から感染したか分からんしな
ＨＰみた瞬間にウイルス対策ソフトが反応してくれれば分かるだろうけど

やる気ないなら難しいの作らなきゃいいんだよ。
<html>はとバス</html>
これでいいわ。

> 閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。

報告するのが面倒だからというのもあるな。
下手に報告すると「因縁をつけてる」とか言われたりするから、最近はやらなくなった。

ホームページに、「天安門事件」に触れていれば、
中国人は誰も寄り付かなくなるよ。

>1
1ライセンス年間3千円もしないセキュリティソフトすら入れないケチなバカ組織って素敵

Windows 8.1にインストールした25のセキュリティソフトの評価　(2014年2月5日)
https://translate.google.co.jp/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.av-test.org%2Fen%2Fnews%2Fnews-single-view%2F25-internet-security-suites-are-put-to-the-test-using-windows-81%2F&edit-text=

36のAndroid用セキュリティアプリの評価　(2014年6月24日)
(2014年1月〓6月)
https://translate.google.co.jp/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.av-test.org%2Fen%2Fnews%2Fnews-single-view%2F36-security-apps-for-android-are-put-under-constant-fire%2F&edit-text=

Virus Bulletin評価結果　(2013年10月〓2014年4月のRAP平均)
https://www.virusbtn.com/vb100/RAP/RAP-quadrant-Oct13-Apr14-1200.jpg

Whole Product Dynamic Real-World Protection Test　(2014年6月14日)
(23製品, 2014年3月〓6月)　(誤検出が多いTrend MicroとMcAfeeは使いにくいかも)
http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_prot_2014a_en.pdf

>>29
個人じゃないから攻撃の的にもなり得るぞｗ

Hao123に飛ばされるヤツか？

３日間はとバスのページは表示された途端に他に飛ばされていたのだから、少なくとも見たい人が見れなかった被害はあるな

飛んだところがアフィ稼ぎ目的ならその先で悪いことをする必要はないし、疑われたら勝手にリンクされたと言い訳も出来る

話し言葉では「御社」、書き言葉では「貴社」と使い分けるのが一般的とのこと

へー

御社の穏者が恩赦で顔射した

まだＸＰとかつかってる貧乏人だから、感染しても気づいてないだけだろ

>>5
くっそｗｗ
こんなのでｗｗｗ

>>27
ふりーぺでいいよなｗ

>>1
日本語能力に問題があるな
はとバスが支那ハッカーにやられたのはわかるけど

結局何が起こったかさっぱりわからない記事
支那のサイトで、東京観光の変わりに北京観光を申し込まされたのかね

更新多そうなのに会社で分からなかったことが怖い

>>5
ｻｲﾀﾞｰふいたww

ちょうどこの日、昼のバラエティではとバスの特集組まれてた
テレビの放送タイミング狙ったとしか思えんな

この書き方だと
「御社のＨＰがウイルスに感染していますよ」と騙した上で中国語のサイトに誘導する
みたいなウィルスかと思ってしまう

>>28
ほんとこれ。