気づかぬうちにGumblar被害、「Yahoo!占い」でも改ざんが発覚

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
年末年始にかけて多数のWebサイトが改ざんの被害を受けている「Gumblar(ガンブラー)」ウイルスだが、
ヤフーでも9日、同社運営の「Yahoo!占い」内のコンテンツで不正アクセスによる改ざんを確認したと発表した。

問題のページは、「鏡リュウジの星に願いを」内の「Vol.65『食べ物に宿る魔法の力』」(こちらとこちら)で、
改ざん期間は2009年10月27日 10:10〜2010年1月8日 14:10。

期間内にアクセスしたPCはGumblar亜種に感染している可能性があるため、
同社ではウイルス対策ソフトによる感染チェックを促している。現在、問題は解消されている。

Gubmlarには複数のタイプが存在するが、Webサイト管理者を対象とした攻撃が深刻な問題となっている。
不正アクセスにより改ざんされたWebページでは、閲覧者に気づかれずに不正プログラムをダウンロードさせるページへ
リダイレクトする。このプログラムが、FTPアカウントのIDやパスワードを第三者に送信し、
再びWebページの改ざん被害を連鎖的に起こしていく。

すでにJR東日本や本田技研工業、ローソンなど有名企業のサイトが被害を受けている。

http://journal.mycom.co.jp/news/2010/01/10/008/index.html
2名無しさん@お腹いっぱい。:2010/01/10(日) 19:40:34 ID:???
Yahooは軒並みだな
3名無しさん@お腹いっぱい。:2010/01/10(日) 19:48:49 ID:???
法則発動だな
Appleと絡めば皆不幸になる
4名無しさん@お腹いっぱい。:2010/01/10(日) 19:52:47 ID:???
Yahooが陥落したのは大事件だよ
世界中のクラッカーにとってチョモランマなのがマイクロソフトやシマンテックのサイト、難攻不落
Yahooも4000m級くらいには見られていたのにあっさり侵入を許した、少なくともYahooは素人ではない
5名無しさん@お腹いっぱい。:2010/01/10(日) 19:53:51 ID:???
Windowsは危険だな

Linuxを使うべき
6名無しさん@お腹いっぱい。:2010/01/10(日) 19:56:57 ID:???
Yahooがサーバーに使っていたのは
Linuxだろ。
7名無しさん@お腹いっぱい。:2010/01/10(日) 19:58:13 ID:???
GumblarはWindowsに感染するんだよ
8名無しさん@お腹いっぱい。:2010/01/10(日) 20:03:20 ID:???
>>4
Appleの製品を扱っている時点でYahoo/Softbankはセキュリティの素人
9名無しさん@お腹いっぱい。:2010/01/10(日) 20:10:13 ID:???
XPみたいな糞OSをいつまでも使ってるからだ
早く7にすればいいのに
10名無しさん@お腹いっぱい。:2010/01/10(日) 20:11:40 ID:???
日本人はバカだからインターネット禁止
11名無しさん@お腹いっぱい。:2010/01/10(日) 20:15:02 ID:???
>>10
言い過ぎ
Windows禁止

Googleの時代
12名無しさん@お腹いっぱい。:2010/01/10(日) 20:25:47 ID:???
>>10
コンピュータの禁止
13名無しさん@お腹いっぱい。:2010/01/10(日) 20:32:02 ID:???
Windows7っていらないだろ
http://yutori7.2ch.net/test/read.cgi/pc2nanmin/1256400621/
14名無しさん@お腹いっぱい。:2010/01/10(日) 20:52:07 ID:???
>>6
YahooはFreeBSDじゃね?
15名無しさん@お腹いっぱい。:2010/01/10(日) 20:56:46 ID:???
日本人はゲーム機でドラクエかファイナルファンタジーでも遊んでなさい
16名無しさん@お腹いっぱい。:2010/01/10(日) 20:58:06 ID:???
BSD総崩れ
17名無しさん@お腹いっぱい。:2010/01/10(日) 21:13:09 ID:???
アイマスの画像を自動で取得してくれます
http://maniax.dlsite.com/work/=/product_id/RJ057020.html
結構つかえる
18名無しさん@お腹いっぱい。:2010/01/10(日) 21:14:08 ID:???
それにつけてもおやつはcurl
19名無しさん@お腹いっぱい。:2010/01/10(日) 22:04:23 ID:ujfvQdnj
GumblarはサーバOS関係ないから
20名無しさん@お腹いっぱい。:2010/01/10(日) 22:42:23 ID:???
MacやiPhone並に脆弱なサイトだなw
21名無しさん@お腹いっぱい。:2010/01/10(日) 23:07:43 ID:???
>改ざん期間は2009年10月27日 10:10〜2010年1月8日 14:10。
お粗末すぎる
Yahooのサーバーはまともに管理されていない、Yahooのサーバー管理者は無能な事を晒してしまった
22名無しさん@お腹いっぱい。:2010/01/10(日) 23:07:54 ID:???
Gumblarはサイト開発者のWindowsPCに感染するんだろ。
でFTPパスワードを盗んでサイトを改竄する。
23名無しさん@お腹いっぱい。:2010/01/11(月) 02:39:53 ID:???
YahooはFreeBSD & MySQLだよ。
サイトはPHPとかでバックグラウンド処理はPerlだったはず。
Cygwin使ってるとこもあるらしいが。
セキュリティは・・・知らん。
まぁふつーはSSHでログインパスは定期的に交換してるだろうけど。
24名無しさん@お腹いっぱい。:2010/01/11(月) 02:51:02 ID:???
感染したんだからそれはつまりFTP使ってたってことじゃないの?
25名無しさん@お腹いっぱい。:2010/01/11(月) 03:55:05 ID:???
FreeBSDって大手は使ってるんだな
26名無しさん@お腹いっぱい。:2010/01/11(月) 06:26:08 ID:???
Gumblar   ガンブラーってなんかカコイイねw
27名無しさん@お腹いっぱい。:2010/01/11(月) 10:24:57 ID:???
BSD系は脆弱過ぎて使えないな
28名無しさん@お腹いっぱい。:2010/01/11(月) 11:00:42 ID:???
Macは死んだな
29名無しさん@お腹いっぱい。:2010/01/11(月) 11:07:04 ID:NMxJs6Db
ドザチョンコロが必死だから晒しagew
30名無しさん@お腹いっぱい。:2010/01/11(月) 11:11:49 ID:???
*BSD晒してWindowsに矛先向けようとしたマカが大失敗www
31名無しさん@お腹いっぱい。:2010/01/11(月) 11:14:57 ID:???
>YahooはFreeBSD & MySQLだよ。
>サイトはPHPとかでバックグラウンド処理はPerlだったはず。
>Cygwin使ってるとこもあるらしいが。

見てきたような嘘。違うね。wwwwwww

32名無しさん@お腹いっぱい。:2010/01/11(月) 11:43:12 ID:???
>>31
http://toolbar.netcraft.com/site_report?url=http://www.yahoo.co.jp
33名無しさん@お腹いっぱい。:2010/01/11(月) 11:45:50 ID:???
ガンプラって懐かしいなおい
34名無しさん@お腹いっぱい。:2010/01/11(月) 11:49:35 ID:???
YahooとAppleは脆弱仲間だねっ!
35名無しさん@お腹いっぱい。:2010/01/11(月) 17:33:26 ID:/luvL71v
あーあ、JAVAなんかでWeb構築するからこんなことに。
JAVAの脆弱性は全面使用禁止レベルだろこれ。
36名無しさん@お腹いっぱい。:2010/01/11(月) 17:36:05 ID:???
>>35
情弱はROMってろ
37名無しさん@お腹いっぱい。:2010/01/11(月) 21:48:16 ID:???
だから、サイト管理者の使ってるWindowsクライアントに感染して
サーバーで使ってるパスワードを盗むんだから
サーバー側にどのOS使ってても関係ないんだっての
38名無しさん@お腹いっぱい。:2010/01/11(月) 23:08:52 ID:???
少なくともWindowsは関係あるよな
39名無しさん@お腹いっぱい。:2010/01/11(月) 23:34:41 ID:???
>>36
情弱ってレベルじゃねーぞ
35は完全なキチガイだ
40名無しさん@お腹いっぱい。:2010/01/11(月) 23:42:40 ID:???
まあ、いつもの結論になるが

MSのせい
41名無しさん@お腹いっぱい。:2010/01/11(月) 23:45:27 ID:???
MSは責任とれや
42名無しさん@お腹いっぱい。:2010/01/12(火) 09:00:58 ID:???
Windowsが他のOSと同レベルになったら攻撃は激減するよ、そういう意味ではマイクロソフトのせい
でも大人の事情がある
WindowsのセキュリティレベルをLinuxやOSX並に引き上げる事はセキュリティソフトメーカーの排除を意味する
Windowsが自衛するようになればセキュリティソフトは不要になる
面倒なセキュリティは社外メーカーに任せてしまう方針が今になって酷い事態を招いている
43名無しさん@お腹いっぱい。:2010/01/12(火) 09:53:01 ID:???
MSは全然悪くないねん
悪いのは脆弱をつくハッカーやねん
44名無しさん@お腹いっぱい。:2010/01/12(火) 12:00:44 ID:???
>>42
攻撃ってのは効果がある場所を狙うので、
OSのセキュリティ強度と攻撃の数ってのは比例しない。

LinuxがWindowsほど使われれば
今度はLinuxが狙われる。
MacがWindowsほど使われれば
今度はMacが狙われる。
それだけの話。
45名無しさん@お腹いっぱい。:2010/01/12(火) 12:21:17 ID:???
LinuxがWindowsに取って代わってもWindowsほど問題にならない可能性が高い
・Linuxは既にWindows 7以上のセキュリティを備えている
・LinuxはWindowsで問題になっている仕様(拡張子など)を持っていない
・Linuxは無料なため最新版にアップグレードするうえでのコストが低い
・Linuxは要求リソースが急激に上昇しないのでアップグレードの敷居が低い
・Linuxはソフトウェアを集中的かつ自動的にアップデートする枠組みを備えている

いっぽうMacはこれらの特徴を備えておらず
かつApple社のセキュリティ意識は極めて低く、20年は遅れているので
(ありそうにない話だが)もしMacがWindowsに取って代わる事があれば
Windows 95/98/SE時代の悪夢が繰り返されるだろう
46名無しさん@お腹いっぱい。:2010/01/12(火) 12:26:44 ID:???
> ・Linuxは既にWindows 7以上のセキュリティを備えている
備えていない。

> ・LinuxはWindowsで問題になっている仕様(拡張子など)を持っていない
関係ない。拡張子がdebとなっているファイルは
ブラウザからクリックで簡単にインストールできる。
47名無しさん@お腹いっぱい。:2010/01/12(火) 12:39:15 ID:???
またApple信者のアンチLinux活動か!
48名無しさん@お腹いっぱい。:2010/01/12(火) 12:40:28 ID:???
GumblarってWindows7感染しないの?
49名無しさん@お腹いっぱい。:2010/01/12(火) 12:41:22 ID:???
>>48
しないよ
50名無しさん@お腹いっぱい。:2010/01/12(火) 12:42:14 ID:???
Gumblarに感染するような脆弱なOSはWindows XPとMac OS Xだけだ
51名無しさん@お腹いっぱい。:2010/01/12(火) 12:43:00 ID:???
>>49
なぜ感染しないの?
52名無しさん@お腹いっぱい。:2010/01/12(火) 12:49:55 ID:???
>>51
理由は二つ
ひとつはUACが感染をブロックするから
もうひとつはGumblarが7やVistaを見つけると諦めるようにプログラムされてる
なぜそうなっているかというと、
Vista以降のWindowsはスタックプロテクションやアドレスランダム化などの
セキュリティ機構によってプログラムの乗っ取りが困難になっており
ウィルスの作成が技術的に格段に難しく面倒
更に運任せになる要素が増えるので直接手動で攻撃するならともかく
ウィルスに仕込んで自動的に攻撃を実行させるのは極めて難しい
このためVistaを対象外にしたと思われる
53名無しさん@お腹いっぱい。:2010/01/12(火) 12:52:20 ID:???
>>52
> Vista以降のWindowsはスタックプロテクションやアドレスランダム化などの
> セキュリティ機構によってプログラムの乗っ取りが困難になっており

Mac OS Xがまだ備えてないやつだね
もう21世紀に入って10年経つのに何やってるんだろ?
FreeBSDやOpenBSDにだってあるのに
54名無しさん@お腹いっぱい。:2010/01/12(火) 12:54:07 ID:???
バカに難しい問題は起きない
55名無しさん@お腹いっぱい。:2010/01/12(火) 13:01:34 ID:???
>>53
Mac OS Xにも部分的には実装されている
しかし簡単な回避方法があるので有効な対策になっていない
心臓の所に大きな穴が開いた盾を構えているようなもの

商用OSではバイナリ互換性が重要視されるから
古いバイナリが動かなくなってしまうようなアグレッシブな対策は難しい
Linuxで10年前に出来たことがMac OS Xには出来ないのはそれが理由
同様の困難がWindowsにも存在したはずで、時間がかかったとはいえ
Vistaで強力なプロテクションを実装出来た事は賞賛に値する
56名無しさん@お腹いっぱい。:2010/01/12(火) 15:31:44 ID:C751z7NO
>>52

つまりWindowsに責任をなすり付けようとしているけれど

じっさいは、古いWindowsを使用していた利用者がMSが懸念

していた通りの被害にあったってことですね。

しかも、自分以外の他人様を巻き込んで。

57名無しさん@お腹いっぱい。:2010/01/12(火) 16:42:46 ID:???
サポート継続中のOSはMS側にも責任はある
58名無しさん@お腹いっぱい。:2010/01/12(火) 16:58:33 ID:???
また馬鹿がなんかいってるw
59名無しさん@お腹いっぱい。:2010/01/12(火) 17:00:25 ID:???
責任ある立場の企業は難しいな
無責任Appleとは違う
60名無しさん@お腹いっぱい。:2010/01/12(火) 22:48:03 ID:???
MSの新製品に乗り換えれば
クラックなんかすぐやめるだろ。
61名無しさん@お腹いっぱい。:2010/01/13(水) 16:37:25 ID:???
>>60
それ なんて営業?
62名無しさん@お腹いっぱい。:2010/01/14(木) 11:09:46 ID:DD8o99Dp
結局はMSの設計思想に大穴があるせいなんだがな
自動実行機能とか自動実行機能とかだな
63名無しさん@お腹いっぱい。:2010/01/14(木) 11:32:51 ID:???
>>62
それ なんてクラウド?
64名無しさん@お腹いっぱい。:2010/01/14(木) 11:48:35 ID:???
>>62
それが欠陥なら、クラウドにデータを送るのはもはや意図的な犯罪行為だな。
65名無しさん@お腹いっぱい。:2010/01/15(金) 01:04:32 ID:???
Vistaや7のセキュリティが不安だからって、XPを使い続けてる人がいるけど、
XPの方がよっぽどヤバいっつーのに。
66名無しさん@お腹いっぱい。:2010/01/15(金) 12:55:29 ID:???
・MSの主張
7はXPに比べてセキュリティが10あがった。


・アンチの工作記事
セキュリティが10あがったなんて嘘だ。
MSの主張から3ぐらい減らすべきだ。


・馬鹿の解釈
そうか、3減らすべきなんだな。
つまりXPよりもセキュリティが3低いんだ。
67名無しさん@お腹いっぱい。:2010/01/15(金) 15:30:18 ID:???
信者
・MSがセキュリティが10上がったと言うんだから
10上がったんだよ。文句言う奴は売国奴。
68名無しさん@お腹いっぱい。:2010/01/15(金) 15:51:10 ID:???
売国奴って、どこの国売る気だよ
69名無しさん@お腹いっぱい。:2010/01/15(金) 16:19:38 ID:???
MS帝国だろうな
70名無しさん@お腹いっぱい。:2010/01/16(土) 16:39:51 ID:???
脱MSだな
71名無しさん@お腹いっぱい。:2010/01/16(土) 16:44:19 ID:???
産業廃棄物
72名無しさん@お腹いっぱい。:2010/01/17(日) 10:57:12 ID:???
少なくとも企業としてWin7やVistaに移行しないで
Gumblar食らったやつはセキュリティホール云々を
語る資格は無い。

あまつさえ、運用でカバーできるようなものをホーム
ページでまき散らしたのなら何通かもうダメだろ。
73名無しさん@お腹いっぱい。:2010/01/17(日) 12:33:34 ID:???
XPで十分
74名無しさん@お腹いっぱい。:2010/01/18(月) 09:23:08 ID:???
>>73
だな
75名無しさん@お腹いっぱい。:2010/01/18(月) 16:32:50 ID:???
企業でVista以上購入するって・・・
5万x100人で500万だろ・・・
それを維持、管理して、使い方教えて・・・
76名無しさん@お腹いっぱい。:2010/01/18(月) 16:34:00 ID:???
はした金じゃん
77名無しさん@お腹いっぱい。:2010/01/19(火) 22:57:25 ID:???
100人も人がいれば、
そいつらの給料のほうが何倍もかねかかるしな。
78名無しさん@お腹いっぱい。
普通VLだろ