【fujisan.co.jp】SQLインジェクションでサイト改竄、閉鎖したのでお詫び [5/12]
1 :F-14φ ★:
弊社WEBサイト改竄に関するお知らせ
2008年5月12日
株式会社 富士山マガジンサービス
平素よりFujisan.co.jpをご利用いただき、誠にありがとうございます。
2008年5月8日8時ごろ発生した、当社WEBサイト(http://www.fujisan.co.jp)において
一部ページが改竄され、11時20分以降一定期間WEBサイトを閉鎖いたしました件に
つきまして、弊社WEBサイトをご利用いただいているお客様また、関係各位に大変
ご迷惑をおかけしましたことを改めてお詫び申し上げます。
2008年5月8日の発表に引き続き、調査いたしました結果とその関連する情報に関し、
以下にお知らせいたします。
【対象期間】(WEBサイトが改竄されていたと想定される期間)
2008年5月8日(木)8時0分頃〜11時20分頃
上記期間に下記の対象となるウェブサイトにアクセスした場合、改竄されたスクリプトが
実行され、悪意のあるサイトに誘導され、ウイルスに感染する恐れがありました。
【対象となるWEBサイト】
www.fujisan.co.jp
askul.fujisan.co.jp
shop.fujisan.co.jp
【ウイルスタイプ】
トロイの木馬型
【現在確認できておりますウイルス】
TROJ_ARTIEF.H
*検出されたファイル
ri.exe
【弊社における対応】
今回の改竄は「SQLインジェクション」という手法によって、弊社WEBサイトの脆弱性が
悪用されたものであると解析しております。
すでに、該当するWEBページにおける脆弱性対策を実施し、2008年5月8日12時15分より
サービスを再開し、引き続き対策の強化を実施しております。
今後新たな情報がわかりましたら新ためてご報告させていただきます。
なお、現時点におきまして、このたびの改竄によって弊社WEBサイトに登録されている
「個人情報」の漏洩等は確認されておりません。
お問い合わせ先:
/~\Fujisan.co.jp カスタマーサポート
http://www.fujisan.co.jp/HTML/INFO/notice080508.htm
依頼264
2008年5月12日
株式会社 富士山マガジンサービス
平素よりFujisan.co.jpをご利用いただき、誠にありがとうございます。
2008年5月8日8時ごろ発生した、当社WEBサイト(http://www.fujisan.co.jp)において
一部ページが改竄され、11時20分以降一定期間WEBサイトを閉鎖いたしました件に
つきまして、弊社WEBサイトをご利用いただいているお客様また、関係各位に大変
ご迷惑をおかけしましたことを改めてお詫び申し上げます。
2008年5月8日の発表に引き続き、調査いたしました結果とその関連する情報に関し、
以下にお知らせいたします。
【対象期間】(WEBサイトが改竄されていたと想定される期間)
2008年5月8日(木)8時0分頃〜11時20分頃
上記期間に下記の対象となるウェブサイトにアクセスした場合、改竄されたスクリプトが
実行され、悪意のあるサイトに誘導され、ウイルスに感染する恐れがありました。
【対象となるWEBサイト】
www.fujisan.co.jp
askul.fujisan.co.jp
shop.fujisan.co.jp
【ウイルスタイプ】
トロイの木馬型
【現在確認できておりますウイルス】
TROJ_ARTIEF.H
*検出されたファイル
ri.exe
【弊社における対応】
今回の改竄は「SQLインジェクション」という手法によって、弊社WEBサイトの脆弱性が
悪用されたものであると解析しております。
すでに、該当するWEBページにおける脆弱性対策を実施し、2008年5月8日12時15分より
サービスを再開し、引き続き対策の強化を実施しております。
今後新たな情報がわかりましたら新ためてご報告させていただきます。
なお、現時点におきまして、このたびの改竄によって弊社WEBサイトに登録されている
「個人情報」の漏洩等は確認されておりません。
お問い合わせ先:
/~\Fujisan.co.jp カスタマーサポート
http://www.fujisan.co.jp/HTML/INFO/notice080508.htm
依頼264
|
|
|
2 :名無しさん@お腹いっぱい。:2008/05/17(土) 02:18:46
高いぞ高いぞふっじっさん!!
3 :名無しさん@お腹いっぱい。:2008/05/17(土) 02:21:21
動的SQLは信用できないねw
4 :名無しさん@お腹いっぱい。:2008/05/17(土) 02:22:52
/~\/~\/~\/~\/~\
5 :名無しさん@お腹いっぱい。:2008/05/17(土) 02:37:52
他の改竄サイトは、無かったことにして、お詫びもせずスルーしてる件
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.killwow1.cn%2F
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.wowyeye.cn%2F
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.ririwow.cn%2F
ttp://gazoo.com/
ttp://www.ajinomoto.co.jp/
ttp://www.ajinomoto.com/
ttp://asp.opendoor.co.jp/
ttp://dcm.opendoor.co.jp/
ttp://fukui-navi.gr.jp/
ttp://www.penguins.org.au/
ttp://www.o-cha.net/
ttp://www.otafuku.co.jp/
ttp://www.sdcard.com/
ttp://www.ecity.ne.jp/
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.killwow1.cn%2F
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.wowyeye.cn%2F
http://search.yahoo.co.jp/search?n=100&p=script+src%3Dhttp%3A%2F%2Fwww.ririwow.cn%2F
ttp://gazoo.com/
ttp://www.ajinomoto.co.jp/
ttp://www.ajinomoto.com/
ttp://asp.opendoor.co.jp/
ttp://dcm.opendoor.co.jp/
ttp://fukui-navi.gr.jp/
ttp://www.penguins.org.au/
ttp://www.o-cha.net/
ttp://www.otafuku.co.jp/
ttp://www.sdcard.com/
ttp://www.ecity.ne.jp/
6 :名無しさん@お腹いっぱい。:2008/05/17(土) 02:40:19
今更SQLインジェクションって...
去年散々流行ったのになにも対策してないなんて
去年散々流行ったのになにも対策してないなんて
7 :名無しさん@お腹いっぱい。:2008/05/17(土) 04:06:44
フッジサーン/^o^\
8 :名無しさん@お腹いっぱい。:
もしかしてエロサイトのほとんどは改竄されているということ?