【セキュリティ】Kasperskyのサイト改ざん ユーザーを偽サイトに転送(10/10/20)
1 : ◆amidaMovTg @あみだくじψ ★:
ハッカーが大手セキュリティ技術企業に大恥をかかせた。Kaspersky LabのWebサイトが週末にハッキングされ、セキュリティソフトを
求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。
10月17日に、ユーザーがKasperskyの米サイトからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトを
ダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと
報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。
ユーザーはさまざまなオンラインフォーラムにこの攻撃のことを書き込んだが、Kasperskyはいかなる侵害も起きていないと否定した。
日本法人の社員と思われる人物が、問題は修正されたと書き込んだ後でもだ。
同社は19日にようやく、サイトがハッキングされたことを認め、偽セキュリティソフト配信サイトへのリダイレクトは17日に3.5時間のみ
続いたと明らかにした。同社は攻撃を知らされると、問題が起きたサーバを10分以内にオフラインにしたと、IT Proに語っている。
影響を受けたユーザーは、3つのフォーラムにこの問題を書き込んだ。セキュリティ情報を扱うCalendar of Updatesと、Yahoo! Answers、
KasperskyのKaspersky Labフォーラムの3つだ。Kasperskyは問い合わせに応えず、同社サイトで問題が起きたことを否定した。
http://www.itmedia.co.jp/news/articles/1010/20/news060.html
求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。
10月17日に、ユーザーがKasperskyの米サイトからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトを
ダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと
報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。
ユーザーはさまざまなオンラインフォーラムにこの攻撃のことを書き込んだが、Kasperskyはいかなる侵害も起きていないと否定した。
日本法人の社員と思われる人物が、問題は修正されたと書き込んだ後でもだ。
同社は19日にようやく、サイトがハッキングされたことを認め、偽セキュリティソフト配信サイトへのリダイレクトは17日に3.5時間のみ
続いたと明らかにした。同社は攻撃を知らされると、問題が起きたサーバを10分以内にオフラインにしたと、IT Proに語っている。
影響を受けたユーザーは、3つのフォーラムにこの問題を書き込んだ。セキュリティ情報を扱うCalendar of Updatesと、Yahoo! Answers、
KasperskyのKaspersky Labフォーラムの3つだ。Kasperskyは問い合わせに応えず、同社サイトで問題が起きたことを否定した。
http://www.itmedia.co.jp/news/articles/1010/20/news060.html
|
|
|
2 : ◆amidaMovTg @あみだくじψ ★:2010/10/20(水) 22:27:36 ID:??? BE:4450961298-2BP(3333)
あるユーザーはKaspersky Labフォーラムで、Kasperskyに電話で攻撃を報告したが、「フィッシングリンクをクリックしたか、URLを
タイプミスして偽サイトに飛んだに違いない」と責められたと伝えている。このユーザーが、7カ月前に受け取った注文確認メールの
ダウンロードリンクをクリックするとリダイレクトされると指摘すると、Kasperskyは「そのメールは偽メールだったのだろう」と答えた。
このユーザーは不満を訴え、「Kasperskyは(被害を受けた)わたしの父を助けようとはせず、自分たちが引き起こした感染を駆除する
手助けをするのにお金を求めた」と書き込んでいる。
ハッカーがサイトを乗っ取った詳細な手口について、同社は口をつぐんでいるが、Kasperskyusa.comの「サイト管理に使っていた
他社アプリ」のバグが原因だとしていると、Trend MicroのCounterMeasuresブログは伝えている。
ユーザーは、Kasperskyがハッキングされたことよりもむしろ、同社が問題を認めず沈黙していたことに怒っている。彼らはすぐに
不正なソフトだと気づいたが、セキュリティ知識のあまりないユーザーは、だまされて偽セキュリティソフトをインストールした可能性が
ある。Kasperskyが沈黙していたため、そうしたユーザーは次に何をすればいいのか分からなかった。
Calendar of Updatesフォーラムでは、懸念を抱えたユーザーが「これ以上何ができるのか分からない。説明してほしいが、自分の
サイトがハッキングされたことを認めるセキュリティ企業はないだろう」と述べている。
Kasperskyがハッキングされたのはこれが初めてではない。2009年初めには、同社のサポートサイトのアップデートでデータベースに
セキュリティホールができ、SQLインジェクション攻撃で顧客の電子メールアドレスと製品のアクティベーションコードが流出した。ハッカーは
Kasperskyに連絡し、同社はすぐにバグを修正した。
2000年以来、Kasperskyの各国のサイトは36回以上改ざんされているとZDNetのZero Dayブログは伝えている。
17日の攻撃でユーザー情報の流出はなかったとKasperskyは話している。
タイプミスして偽サイトに飛んだに違いない」と責められたと伝えている。このユーザーが、7カ月前に受け取った注文確認メールの
ダウンロードリンクをクリックするとリダイレクトされると指摘すると、Kasperskyは「そのメールは偽メールだったのだろう」と答えた。
このユーザーは不満を訴え、「Kasperskyは(被害を受けた)わたしの父を助けようとはせず、自分たちが引き起こした感染を駆除する
手助けをするのにお金を求めた」と書き込んでいる。
ハッカーがサイトを乗っ取った詳細な手口について、同社は口をつぐんでいるが、Kasperskyusa.comの「サイト管理に使っていた
他社アプリ」のバグが原因だとしていると、Trend MicroのCounterMeasuresブログは伝えている。
ユーザーは、Kasperskyがハッキングされたことよりもむしろ、同社が問題を認めず沈黙していたことに怒っている。彼らはすぐに
不正なソフトだと気づいたが、セキュリティ知識のあまりないユーザーは、だまされて偽セキュリティソフトをインストールした可能性が
ある。Kasperskyが沈黙していたため、そうしたユーザーは次に何をすればいいのか分からなかった。
Calendar of Updatesフォーラムでは、懸念を抱えたユーザーが「これ以上何ができるのか分からない。説明してほしいが、自分の
サイトがハッキングされたことを認めるセキュリティ企業はないだろう」と述べている。
Kasperskyがハッキングされたのはこれが初めてではない。2009年初めには、同社のサポートサイトのアップデートでデータベースに
セキュリティホールができ、SQLインジェクション攻撃で顧客の電子メールアドレスと製品のアクティベーションコードが流出した。ハッカーは
Kasperskyに連絡し、同社はすぐにバグを修正した。
2000年以来、Kasperskyの各国のサイトは36回以上改ざんされているとZDNetのZero Dayブログは伝えている。
17日の攻撃でユーザー情報の流出はなかったとKasperskyは話している。
3 :名無しさん@お腹いっぱい。:2010/10/20(水) 22:42:50 ID:???
カスめ
4 :名無しさん@お腹いっぱい。:2010/10/20(水) 22:43:07 ID:???
最近店頭でG-DATAってセキュリティツールを見かけるんだけど新興産業?
評判はどうなの?
評判はどうなの?
5 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:13:02 ID:???
yappa カスだったな。wwwwwwwwwww
ノートン淫行先生でよかたよ。
ノートン淫行先生でよかたよ。
6 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:25:56 ID:???
問題が起きたのはUS
問題修正を発表したのはJP
んじゃ問題が起きたことを否定してるのはRUか?
問題修正を発表したのはJP
んじゃ問題が起きたことを否定してるのはRUか?
7 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:26:44 ID:???
>>4
前からあるし、重さを引けばイイ物だよ
前からあるし、重さを引けばイイ物だよ
8 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:27:47 ID:29c3ZMop
結局どこが1番安心?
9 :F1パイロット(関東地方):2010/10/20(水) 23:39:28 ID:DrcAhRx0
10 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:39:59 ID:???
マイクロソフトだろう
MSE! MSE!
MSE! MSE!
11 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:44:03 ID:i3T6gHJ5
だっせぇ…小島陽菜よこせ
12 :名無しさん@お腹いっぱい。:2010/10/20(水) 23:49:39 ID:???
13 :名無しさん@お腹いっぱい。:2010/10/21(木) 00:39:47 ID:???
>>10
キモイんだよ信者は来るな
キモイんだよ信者は来るな
14 :名無しさん@お腹いっぱい。:2010/10/21(木) 02:14:16 ID:5WVNhvFu
普通に恥ずかしい話だなw
15 :名無しさん@お腹いっぱい。:2010/10/21(木) 04:14:24 ID:???
結構いろんなセキュリティ企業がサイトの改ざんとかされてるんだけど、
カスペは対応が悪いな。
カスペは対応が悪いな。
16 :名無しさん@お腹いっぱい。:2010/10/21(木) 04:40:56 ID:H9/IAVMf
警察が強盗の被害に遭いましたって感じですかね?
17 :名無しさん@お腹いっぱい。:2010/10/21(木) 07:41:09 ID:???
ロシアっぽい対応で安心したわ。
18 :名無しさん@お腹いっぱい。:2010/10/21(木) 12:37:54 ID:???
さすがバカスの片割れ。何度ハッキングされても懲りてないな
19 :名無しさん@お腹いっぱい。:2010/10/21(木) 14:10:29 ID:???
>>13
信者っていうのは、
Appleが好きなんですぅ〜
ジョブズ様っ、あっ、ジョブズ様っ、
Macぅ〜、アッー、Mac最高、Macっ、Macっ、
iPhoneっ、iPhoneも買ったぼくは特別っ、選ばし者っ、
うははっ、アヘアヘっ、
え、お前Windows買ったの?www
宗教かよwww
こういう人のこと
信者っていうのは、
Appleが好きなんですぅ〜
ジョブズ様っ、あっ、ジョブズ様っ、
Macぅ〜、アッー、Mac最高、Macっ、Macっ、
iPhoneっ、iPhoneも買ったぼくは特別っ、選ばし者っ、
うははっ、アヘアヘっ、
え、お前Windows買ったの?www
宗教かよwww
こういう人のこと
20 :名無しさん@お腹いっぱい。:2010/10/21(木) 14:36:41 ID:???
そんな奴が本当に居るから困るw
21 :名無しさん@お腹いっぱい。:2010/10/21(木) 15:45:52 ID:???
異教徒を糾弾せよ。我々は正しい道を歩んでいる。
ーMS信者の経典よりー
ーMS信者の経典よりー
22 :名無しさん@お腹いっぱい。:2010/10/21(木) 16:01:03 ID:???
Windows アプリ 信者はいるがWindows信者はいない。
なにしろWindowsに不満を抱いていない利用者はいないのだ。
Zuneは音楽プレイヤーの選択肢として挙がらない。
北米・カナダ以外ではそもそも売られていないのだし。
WindowsMobileは誰も買わなかったし、WindowsPhoneも人気爆発する要素はない。
KINは開発スタッフすら期待していなかった。
ペリフェラル部門には熱心な支持者がいるようだが、
店頭で手に取ったり購入したりしている人は見たことがない。
信者がいるとすれば糞箱界隈だけだろう。
「日本製ゲーム機は死ね!」という特亜中心の。
なにしろWindowsに不満を抱いていない利用者はいないのだ。
Zuneは音楽プレイヤーの選択肢として挙がらない。
北米・カナダ以外ではそもそも売られていないのだし。
WindowsMobileは誰も買わなかったし、WindowsPhoneも人気爆発する要素はない。
KINは開発スタッフすら期待していなかった。
ペリフェラル部門には熱心な支持者がいるようだが、
店頭で手に取ったり購入したりしている人は見たことがない。
信者がいるとすれば糞箱界隈だけだろう。
「日本製ゲーム機は死ね!」という特亜中心の。
23 :名無しさん@お腹いっぱい。:2010/10/21(木) 17:08:50 ID:???
はいはいw
24 :名無しさん@お腹いっぱい。:2010/10/21(木) 17:14:30 ID:???
特亜といえば耳かき店員殺害事件のスレで工作員が被害者叩きをやっているようだな
これもApple社の差し金か?
これもApple社の差し金か?
25 :名無しさん@お腹いっぱい。:2010/10/21(木) 19:46:28 ID:???
これはとんだ失態だなw
しかしハッカーもすげぇ
しかしハッカーもすげぇ
26 :名無しさん@お腹いっぱい。:2010/10/21(木) 22:18:09 ID:dScyms6B
過去に、何度も改ざんされてるみたいねwww
27 :名無しさん@お腹いっぱい。:2010/10/21(木) 22:56:30 ID:???
>>7
重いんだ・・・
重いんだ・・・
28 :名無しさん@お腹いっぱい。:2010/10/22(金) 01:45:14 ID:???
さすが カス(゚听)ペッ
29 :名無しさん@お腹いっぱい。:2010/10/22(金) 05:48:54 ID:???
カスペとかギャグにもならねー
30 :名無しさん@お腹いっぱい。:2010/10/22(金) 06:37:53 ID:c5m+tqJm
やっぱりGdataだけか信頼できるのは
31 :名無しさん@お腹いっぱい。:2010/10/22(金) 18:17:46 ID:???
情弱乙w
32 :名無しさん@お腹いっぱい。:2010/10/25(月) 12:15:26 ID:???
セキュリティツールを無力化するのが
ウイルス作者の仕事なんだから
信頼できる製品なんてありゃしない
ウイルス作者の仕事なんだから
信頼できる製品なんてありゃしない
33 :名無しさん@お腹いっぱい。:2010/10/27(水) 21:12:16 ID:???
>>30
重すぎるのがなぁ……
重すぎるのがなぁ……
>>30
ファイアウォールがゴミすぎる
ファイアウォールがゴミすぎる