大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
1 :番組の途中ですがアフィサイトへの転載は禁止です:
大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコ
ードが埋め込まれていたとして、その攻撃手口を明らかにした。
同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「ifaneタグ」が埋め込まれているこ
とを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。
改ざんされていた出版社について、「書籍や雑誌、漫画、映画、ゲームなどを手がける大手」としているが
、具体的な社名や改ざんされたウェブサイトの公表は避けている。
同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」
を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既
知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をタ
ーゲットにしていた。
閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの
木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。
同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件の
オンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメ
ールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。
(Security NEXT - 2014/01/15 )
http://www.security-next.com/045727
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 19:30:24.67 ID:vQN6IHCo0
A書店?
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 19:31:58.00 ID:P35oMU+u0
角川ってなんで言わねーの?
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 19:32:05.96 ID:IIZziFIuP
映画まで手がけてる大手出版か
なるほどこれは難しい
なるほどこれは難しい
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 19:33:51.18 ID:cqOePuzYO
大手、映画、ゲーム…絞られるな
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 19:59:08.40 ID:x8DPWFwT0
「ifaneタグ」ってなんだよiframeじゃねえの
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:02:11.96 ID:JKkCSAT90
斬新なタグだな
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:02:35.98 ID:QzqeaVYz0
「ifaneタグ」w
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:04:32.28 ID:TpO5J8WK0
ifaneって何だよ
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:04:48.70 ID:oxZXZS7l0
もう飽きたしょって
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:07:33.86 ID:QzqeaVYz0
http://www.security-next.com/concept
>Security NEXTへようこそ! 本サイトは、「情報セキュリティ」の話題を専門に取り扱うニュースメディアです。2004年に創刊しました。
「ニュースメディア」w
要するにアフィだろw
>Security NEXTへようこそ! 本サイトは、「情報セキュリティ」の話題を専門に取り扱うニュースメディアです。2004年に創刊しました。
「ニュースメディア」w
要するにアフィだろw
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:12:25.42 ID:+WncGGwY0
日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される | Symantec Connect Community
http://www.symantec.com/connect/blogs/web-gongda
http://www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png
画像 all_top_script.js か?
http://www.symantec.com/connect/blogs/web-gongda
http://www.symantec.com/connect/sites/default/files/users/user-2998361/figure1_6.png
画像 all_top_script.js か?
13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:13:30.53 ID:nZ2dAURC0
またS社のマッチポンプか
14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 20:23:18.22 ID:9nefe7kJ0
大手出版て日本国内?
映画、ゲームなら角川しか思いつかない
映画、ゲームなら角川しか思いつかない
15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 21:04:36.94 ID:VNnFEeXr0
マジかよ
角川最低だな
角川最低だな
16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 21:06:30.76 ID:QW8NKIrp0
円盤ぼったくってた罰だな
ざまぁw
ざまぁw
17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 22:19:57.70 ID:VQOk6NwX0
なんで社名出さないの?
マジで分からんのだけど
マジで分からんのだけど
18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 22:47:56.65 ID:KbhA9AizP
年始に出版社のサイトけっこうめぐったわー
おわったわー
おわったわー
19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/15(水) 23:40:58.63 ID:ev003lXO0
スクエニ?
20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 01:08:58.71 ID:bJdGc/rR0
かどか⚫️
21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 01:13:41.70 ID:xKdQAk+H0
管理不十分でマルウェアをバラ撒いたのにお知らせのひとつも出せないのか
22 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/16(木) 01:23:34.92 ID:wFRn7Z6o0
>>12
js/DD_belatedPNG.jsが404返してくるね
チェックサイトのjs/smartRollover.jsもないようだぬ
http://quttera.com/detailed_report/www.kadokawa.co.jp
http://megalodon.jp/2014-0116-0115-25/quttera.com/detailed_report/www.kadokawa.co.jp
List of iframes: 8
<iframe frameborder='0' width='0' height='0'/>
むむ
js/DD_belatedPNG.jsが404返してくるね
チェックサイトのjs/smartRollover.jsもないようだぬ
http://quttera.com/detailed_report/www.kadokawa.co.jp
http://megalodon.jp/2014-0116-0115-25/quttera.com/detailed_report/www.kadokawa.co.jp
List of iframes: 8
<iframe frameborder='0' width='0' height='0'/>
むむ
23 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/16(木) 01:43:07.17 ID:wFRn7Z6o0
> リクエストされたファイルはみつかりません index.html
404じゃないのねん
404じゃないのねん
24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 01:47:32.75 ID:XqJOS8Lw0
角川なの?
bookwalkerは大丈夫かの?
bookwalkerは大丈夫かの?
25 :/名無しさん[1-30] ◆.htmlXG20g :2014/01/16(木) 02:16:51.56 ID:wFRn7Z6o0
漏れが投げたの
2014-01-15 18:00:43 CET
http://urlquery.net/report.php?id=8827856
誰かが投げたの
2014-01-08 13:42:23 CET
http://urlquery.net/report.php?id=8751451
注: SS画像はしばらくすると消えます
>>12
Last-Modified: Wed, 08 Jan 2014 03:48:14 GMT
2014-01-15 18:00:43 CET
http://urlquery.net/report.php?id=8827856
誰かが投げたの
2014-01-08 13:42:23 CET
http://urlquery.net/report.php?id=8751451
注: SS画像はしばらくすると消えます
>>12
Last-Modified: Wed, 08 Jan 2014 03:48:14 GMT
26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 06:47:04.37 ID:dTqP5fJI0
>>21
本当だよな
本当だよな
27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 08:28:11.24 ID:qoxUKYwj0
iframeの改竄は被害者増えるだけだから告知は必要だと思うがね
それにサイト名伏せたら意味ないじゃん関係者全員バカなの
それにサイト名伏せたら意味ないじゃん関係者全員バカなの
28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 10:56:00.41 ID:Mz+vHIUa0
>「書籍や雑誌、漫画、映画、ゲームなどを手がける大手」としているが
角kawaですか
角kawaですか
29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 13:50:49.41 ID:uOY086CS0
角川のどこだよ
発表しろや
発表しろや
30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 14:06:45.92 ID:5nZ4xgdH0
角川?スクエニ?どっちなんだよ
31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/16(木) 14:07:08.79 ID:L/2jpkqj0
踏んで安心角川サイト
32 :番組の途中ですがアフィサイトへの転載は禁止です:
そうかスクエニって可能性もあるのか
ガンガンオンライン見てるわ
角川だとブックウォーカーMF文庫富士見書房ファミ通文庫を見た
どこの出版社のどのサイトか言えよこら
ガンガンオンライン見てるわ
角川だとブックウォーカーMF文庫富士見書房ファミ通文庫を見た
どこの出版社のどのサイトか言えよこら