【アーッ】小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ[05/15]

小林製薬は14日、同社が運営するサイトの一部が第三者によって改ざんされたことを明らかにした。
10日20時23分から11日21時27分までの間に閲覧したユーザーは、ウイルスに感染した恐れがある。改ざんによる個人
情報の流出はないとしている。

改ざんされたのは、「暮らしのヒントお知らせ隊」「ハナノア ブランドサイト」「イージーファイバー ブランドサイト」の3サイ
ト。現在はいずれも閉鎖し、復旧作業を進めている。小林製薬のオンラインショップは改ざんされていないという。

小林製薬によれば、ユーザーが感染した恐れがあるのはダウンローダー型のトロイの木馬。主な動作としては、改ざん
されたページにアクセスした場合、別のページからウイルスやスパイウェアをダウンロードするという。

また、感染した場合には、「sqlsodbc.chm（C:\WINDOWS\system32\sqlsodbc.chm）が改変されるほか、コマンドプロン
プトとレジストリエディタが起動不能になることが確認されている。なお、Windows VistaおよびMac OSは感染しないとい
う。

小林製薬では、ウイルスに感染した場合には、PCの動作が体感できるほど遅くなると説明。感染した可能性のある
ユーザーには感染の有無を確認してほしいと呼びかけ、トレンドマイクロが提供する無料のオンラインスキャンページを
紹介している。

・ニュースリリース
http://www.kobayashi.co.jp/info/090512.html

ソース：http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html

小林製薬とか見ようと思ったことすらないな

丈夫なんだな

>10日20時23分から11日21時27分までの間
25時間と4分で発見、自力で見つけたのか被害者からの報告か?
発見までの時間から見て後者だろうな
時間を分単位で言いきれる、まともなログとそれを読める管理者がいるわけだ
愉快犯はいいんだけどこういう潜むタイプは怖いね

>>4
時間を分単位で言い切るというのはすごいな、たしかに。それにしても、この種のウィルスは凶悪だ。

そして、閉鎖だってさ。

009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、ホームページにアク
セスするとウィルスに感染するようになっていたとして、ウィルス感染が判明したホームページを当面の間、閉鎖したこ
とを発表した。

http://www.technobahn.com/cgi-bin/news/read2?f=200905142239

企業の経済活動を阻害する経済犯罪だし、いたずらではすまんくなってきた、事件だ警察も動く。

なんだまたマカーとVista厨は蚊帳の外か

いつまでもXP使ってる馬鹿がいるからだな。
8年前のOSだし、セキュ上もう無理だろ。

互換性の低さでVistaはセーフなわけね、ちょっと笑える
マイナーOSの安全性をちょっとだけ味わったわけだ
わかってる?
Vistaが頑丈だったからじゃないよ、スルーされたんだ
もし狙われたらFreeBSDでも絶対は無い

>>8
互換性君

頭大丈夫？

Vistaは情報の出所について記録しているので、ダウンロードしたファイルを
実行しようとすると警告が出る。
データの実行についても厳しい制限があるのでセキュリティーを上げたい
なら、Vistaにすると良い。
LinuxやMacは、こういった仕組みが甘いのであまりお勧めは出来ない。
ただし、クライアントシステムが狙われにくいのは事実だと思う。
サーバー用途では、改竄されるサイトの大部分がApacheを利用していた
事実から考えて、これもお勧めしにくい。

その辺のセキュリティツールでも警戒レベル最高にすりゃそんなもんだが

実用性が低いからよっぽどのことがない限りそんな設定にする奴ぁいないけどな

ここのサイト、OSとサーバーはなに使っていたの？

>>12
サーバーはApacheだな。

流石にもうおまいらのせんと君は
もう5.3に更新したよな

見ただけでウイルスに感染するとかさすが製薬会社をハッキングするだけあるな
WHOがんばれ

大泉「小林製薬の糸ようじ」

>>10
それでもクリックする馬鹿がいて感染するなら
>なお、Windows VistaおよびMac OSは感染しないという。
とはならないんだよ
XP用のウィルスがVistaでは動かなかった互換性の低さで助かってる
Windows用ウィルスがMacでは動かないのと同じ事

だいたい警告出るからセキュリティ上がりましたと宣伝するマイクロソフトは客を馬鹿にしすぎ

警告出るからあがったなどと、マイクロソフトは一言も言っていない。

GENOの臭いにGENOその跡に

警告はユーザーを育てる目的。

薬の会社がコンピューターウィルスをばら撒くのか　変なことだ

すべてマイクロソフトが糞なのが悪い

いつものMac信者が荒らしてる

GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/

>>25
さっき見てきたけど阿鼻叫喚の地獄絵図になってきてないか？

小林製薬以外にも感染サイトが多数報告されてる

同人サイトは殆ど壊滅といってもいいぐらい感染率やばい

こういう時だけマカーメシウマです

誰もがApple信者の仕業を疑うだろうが
彼らにそこまでの技術力はないから濡れ衣だろう

Linuxサーバーはよく進入される。

同人ｻｲﾄが新型ｳｲﾙｽ感染しまくりで腐女子涙目ｗｗｗｗｗ  
http://changi.2ch.net/test/read.cgi/doujin/1242443932/

小林製薬のネーミングセンスを妬んだ奴の仕業だな

1 名前： 名無しさん＠お腹いっぱい。 投稿日： 2009/05/16(土) 04:18:28 
・sqlsodbc.chmを改変 
・cmd.exe、regedit.exeが起動不能 
・一部のアンチウイルスソフトが更新不能 
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) 
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 
・Googleの検索結果を改竄(リンクを弄る) 
・explorer.exeや一部のブラウザが異常終了 
・Acrobatが勝手に起動 
・PDFファイルやシステムファイルが増殖 
・CPU、メモリ使用率がUP 
・再起動時にBSOD 

感染が疑わしい人は迷わずクリーンインストール推奨です。 
★Anubisレポート 
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html 

★GENOウイルスまとめ 
ttp://www29.atwiki.jp/geno/ 
★このサイトは諸事情により内容を書き換え 
ttp://www3.atword.jp/gnome/ 

>>30
最近の事情を知らない人なのね

該当ｽﾚでの情報が錯綜しすぎて
何がなんだかわからない…

　　　　　　　 _, ._
　　　　　　（ ﾟдﾟ）
　　　　　　 ( ヽﾍﾍ

windowsはセキュリティが弱いってこと

GENOはMacだ

小林製薬はwindowsだな

Windows IISでASP使うときに陥りやすいSQLインジェクション脆弱性を使って
ページを改竄しウィルスを埋め込む
ずーっと前から続いてる手口
IISは悪夢のような仕様なので俺なら絶対に使いたくない
どうやったら安全に出来るのか想像もつかない

>>39
今回のはそれ以外も感染してない？

>>39
Linux＋Apacheサーバーを使えば大丈夫だよ。


ウソだけどねｗ
ここのサーバーはLinux＋Apache ｗｗｗ

レスポンスヘッダでApacheと返してくるけどな。
HTTPとSSHしか開いていないから詳しいことはわからんな。

SQLインジェクションを防ぐのは本来アプリケーションプログラマの役目だ。
OSの脆弱性とは言えない。
しかしながら、現実的にSQL注入による被害は後を絶たず、環境が積極的に
これを防止できるのなら、そうしたほうが良いと思われる。
この問題に対する回答として、LINQ to SQLを推奨する。
また、スクリプト言語よりも、強い型を持つ言語の方が望ましい。
C#をお勧めする。
小林製薬さんには、LAMP構成をあきらめて、早期に.NETへの移行をお勧め
したい。

何使っても同じだろ

Windowsってだめだな

侵入されたのはLinuxサーバーだろｗ

まずWindows PCが感染した
そのPCは鯖の管理用PCだった
アホが感染したPCからサーバにFTPで接続した
当然FTPのパスワードを盗まれた
そのパスワードで外部から悠々と鯖にアクセスしてウィルスを設置した

あれ？鯖のOSはなんだったけ？

Macってだめだな

Windowsってだめだな

>>47
ソフトバンクテレコムに収容されていることや事後対応を考え併せて、運用面で
大きな問題があったとは考えにくい。
むしろ、ここまでやっていても被害を受けるのかと驚愕する。

君は「僕のホームページ」と同レベルで考えているのかね？
君のお子様ぶりにも併せて驚愕したい。

サーバOSが何か判明したの？

55* 名前：名無しさん＠九周年 [sage] 投稿日：2009/05/17(日) 17:16:30 ID:Kfvmxa+T0 (35)
https://www.netsecurity.ne.jp/1_13221.html

1.「同サイト」を管理していた「社内PC」1台にコンピュータウイルスが感染
2.コンピュータウイルスは感染した「社内PC」のFTP通信を監視
3.コンピュータウイルスは感染した「社内PC」のFTP通信で使用された「設定情報」を記録
4.コンピュータウイルスは記録した「設定情報」を同社とは無関係の外部サーバに転送
5.外部サーバは「設定情報」を利用し「同サイト」にFTP通信で不正にアクセス
6.外部サーバは「同サイト」のhtml,php,js等のウェブ関連ファイルの一部をダウンロード
7.外部サーバはダウンロードしたファイルに悪意あるスクリプトを一定条件のもとに挿入
8.外部サーバはダウンロードしたファイルを「同サイト」にアップロード

>>51
SSHが開いていたことと特徴的なバナーから、LinuxかSolarisの線が強いけどな。

>>52
リンク先を読むと「推測される」ということで、ある意味担当者の言いわけの
ようだが、これが本当ならFTP自体が脆弱性を持つということで、r系コマンドが
無くなったように、FTPを廃止するべきかもしれない。
いずれにせよ、小林製薬さんの件ではないので意味ないな。

>>53
もったいぶった専門用語使っても
しゃべればしゃべるほど何にも知らない素人だと宣伝してるようなもんだ
もう黙れ

>>54は自分がわからないことにむかついているだけ
落ち着けよ。

まあ…外でFTPを使ってる時点で知れてるわな。

Linuxの危険性については、よく認識したうえで使うようにしたいものである。

また脆弱windowsだな

テストすんまそ

GENOはMacだ

今、タムチンキのページを開いてたんだけど大丈夫かな。

　　　｡
　　　 〉
　 ○ﾉ　ｲﾔｯﾎｫｫ！！
　<ヽ |
　i!i/, |i!ii　ｶﾞﾀﾝ
￣￣￣￣

コンピュータウィルスその後に！新発売

http://daisanbunmei.co.jp/3rd/img/3rd_poster_0908_420h.png
http://daisanbunmei.co.jp/toudai/img/toudai_0906_420h.png
http://www.usio.co.jp/html/usio/pos.php?mcd=175

またIEの不具合か

またWindows serverか

www.kobayashi.co.jp, Windows server 2003, unknown
hint.kobayashi.co.jp, Linux, Apache

http://daisanbunmei.co.jp/toudai/img/toudai_poster_0906_420h.png
http://daisanbunmei.co.jp/toudai/img/toudai_poster_0908_420h.png
http://www.ri-vista.com/rivista_new.html

http://www.soka.ac.jp/soka/common/movie/09cm_d.mpg
未来をひらく。世界へひらく。小林製薬と創価大学

http://daisanbunmei.co.jp/3rd/img/3rd_poster_0909_420h.png
http://www.soka.ac.jp/soka/common/movie/09cm_3.mpg

http://www.usio.co.jp/html/usio/pos.php?mcd=177

ふぇちゅいんが新婚ボケ？

いまはやってるこのウィルスは鯖は関係なしに感染する。FLASH使ったウィルスだからな。

http://daisanbunmei.co.jp/toudai/img/toudai_poster_0909_420h.png

http://www.velvet-uw.com
子安武人×小林製薬×リヴィスタ×アニたまどっどコム共同プロジェクト
｢VELVET UNDERWORLD｣(ベルベットアンダーワールド)
企画・コアデ(リヴィスタ)・小林製薬・エンターブレイン(B`sLOG)
ラジオ関西(アニたまどっどコム)・ハークスレイ(ほっかほっか亭)

http://www.ri-vista.com/t_oneone/index.html

＞別のページからウイルスやスパイウェアをダウンロードするという。
その別のページの持ち主が犯人だろ

http://www.petio.com
小林製薬のヤマヒサのペット事業買収