他サイト更新RSSぴぽぺ速報最新記事

角川のHPに悪質なiframe仕込まれ閲覧者は感染。角川は9日もだんまりの良心的対応wwww

このエントリーをはてなブックマークに追加 LINEで送る

1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/01/16 18:13:57

株式会社シマンテックは15日、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを確認したと発表した。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、閲覧者のPCに脆弱性が存在する場合、情報を窃取するマルウェアを送り込むという。

シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手」であり、「このiframeは複数のページにわたって存在し、ホームページにも仕掛けられていた」。また、同社の測定によれば、最初の被害者がアクセスしたのは日本時間の1月6日15時ごろで、この問題が修正されたのは1月9日夕方以降になってからだったとしている。

出版社のサイトで確認された悪質なiframe(シマンテック公式ブログより画像転載)。

シマンテックが確認できた範囲で、この出版社のサイト上で少なくとも3つのファイルが感染していた

シマンテックによると、Gongdaは今回の攻撃において、JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用し、PCにマルウェア「Infostealer.Torpplar」をダウンロードさせる。このマルウェアは日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム/動画サイト、14のクレジットカードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ設定されたウェブサイトに送信するという。その際、平文で送信されるため、傍受されると容易に読み取られてしまうとしている。

シマンテックでは、標的とするオンラインバンキングサイトが2つしか設定されていない点に着目。しかもそのうちの1つは地方銀行だという。「ほとんどの銀行は、『Trojan.Zbot』といった高度なマルウェアに狙われていることを自覚しているため、オンラインユーザーのために幾重にもわたって保護や検証の手段を実装している。
(以下略)

http://internet.watch.impress.co.jp/docs/news/20140115_630943.html


5: 名無しさん@13周年 2014/01/16 18:15:17 ID:jZxiNSvH0

>シマンテックではこの出版社の具体的な名称は公表していないが

役に立たねーなおぃ


10: 名無しさん@13周年 2014/01/16 18:17:36 ID:cf/sFgu70

その出版社名を公表しろよ!何のためのセキュリティー会社よ!


13: 名無しさん@13周年 2014/01/16 18:20:57 ID:GGIS7eTt0

シマンテックがいう大手はどのくらいなのかわからんわな


16: 名無しさん@13周年 2014/01/16 18:22:29 ID:WtULO9lw0

公表しないとダメじゃん


23: 名無しさん@13周年 2014/01/16 18:29:37 ID:vueQi4gc0

DMMって可能性ないか?
先日トップページがクッソ重かったんだが


32: 名無しさん@13周年 2014/01/16 18:38:40 ID:ipi+rGfU0

>>23
出版社って書いてあるからDMMやAmazonは違うと思うぞ


3: 名無しさん@13周年 2014/01/16 18:15:01 ID:zwKkyoqy0

角川か


27: 名無しさん@13周年 2014/01/16 18:31:55 ID:i9Ox5RsH0

>書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手

角川だと言ってるようなもんじゃないすかw


28: 名無しさん@13周年 2014/01/16 18:35:40 ID:TiABmSw3O

>>27
俺も角川だと思った
映画は角川ぐらいだし
カンコレ


31: 名無しさん@13周年 2014/01/16 18:37:31 ID:vueQi4gc0

まあ角川が本線か
角川に罪はあるのかないのか知らんがコメントと注意喚起くらい出せよ


14: 名無しさん@13周年 2014/01/16 18:21:33 ID:RmwRBMP7O

内部犯行だったりして
農薬のかわりにウィルスね


8: 名無しさん@13周年 2014/01/16 18:16:50 ID:dknS8cWh0

怖いインターネッツの世界ってよく分からんのだが
悪質なiframeを注入するような行為は
懲役30年くらいで、PCに触るのは1年くらい禁止
離婚した妻が親権を獲得し、子供には接見禁止
などの処置はないのか


21: 名無しさん@13周年 2014/01/16 18:28:07 ID:NVuT1KSh0

こういうの見るとつくづく
インターネットってのは、
アメリカ人が情報を盗むために作られている
ことがわかるな。

日本独自の通信網を作れよ。
アメリカその他の外国とは絶対に接続できない
日本国内専用のやつ。


12: 名無しさん@13周年 2014/01/16 18:18:54 ID:zgCalGwD0

iframeタグを無効にできないブラウザに問題がある


69: 名無しさん@13周年 2014/01/16 22:48:21 ID:D2S8PtFH0

>>12
しかしshtml禁止の鯖ではiframeでしか埋め込めないCGIとかあるしなあ
objectはiframeほどの柔軟性ないし
まぁW3C非推奨だからできるだけ使いたくないが


18: 名無しさん@13周年 2014/01/16 18:26:10 ID:ZEKW75Ed0

よくわからん、HP見ただけで感染して情報抜かれるのか?


29: 名無しさん@13周年 2014/01/16 18:36:30 ID:2k1TIF5t0

仕込まれるってどういうこと?
サイト開発者が悪意を持って仕込んだってこと?


36: 名無しさん@13周年 2014/01/16 18:48:45 ID:TiABmSw3O

ウェブサイトに掲載されたページに角川とは無関係のサイトへアクセスするフレームを突っ込むこと
ad広告やプラグインを提供する会社のサイトで差し替えるパタンと、フレームの外側を書き換えるパタンがある

つまり、グーグルプラグインや顔本プラグイン、ラインの盗聴プラグイン、ad広告を掲載するサイトは潜在的に自己責任で責任転嫁した反社会的な奴らということ


極論だがな


84: 名無しさん@13周年 2014/01/16 23:51:20 ID:iNKTElI60

iframeって閲覧者からすると無益だからな
広告や追跡にしか使われていない


89: 名無しさん@13周年 2014/01/17 00:18:00 ID:P+NClcQT0

HP作ったことのない人間からすればiframeとか言われても何のこっちゃ状態だろうな


54: 名無しさん@13周年 2014/01/16 19:56:22 ID:Smr7+EQg0

それでセキュリティソフトではどうにもならんの?


73: 名無しさん@13周年 2014/01/16 23:30:56 ID:T5ISyZix0

むしろシマンテックは何故社名伏せたんだ?
感染したか不安な奴は自社製品で調査しろって事か?


76: 名無しさん@13周年 2014/01/16 23:39:23 ID:Zmn8SbCV0

被害防止のために公開した方がいい


80: 名無しさん@13周年 2014/01/16 23:43:55 ID:fydo/B+Y0

角川の社長はこの件完全無視だな
今日も呑気に壇蜜の映画のツイートしてるし


83: 名無しさん@13周年 2014/01/16 23:47:00 ID:vmipUAf60

不安で眠れねー
角川のトップページは見てないが出版社のホームページは見てた
感染してたどうか知りたいが丁度昨日パソコンリカバリーした
今現在は大丈夫という安心があると同時に当時感染してたか知る術がないことも不安
間がいいのか悪いのかww


85: 名無しさん@13周年 2014/01/16 23:52:48 ID:vmipUAf60

どこのショッピングサイトや銀行のパスを取得しようとしてたのかも知りたいんだが


88: 名無しさん@13周年 2014/01/17 00:13:21 ID:zAi7NTOPP

NHKでも角川と報道されたわけだが


999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou

角川書店などを運営する大手出版社「KADOKAWA」のホームページ(HP)に不正アクセスがあり、一部が改ざんされたことが16日、分かった。
閲覧を通じ、インターネットバンキングやショッピングサイトのID、パスワードを盗み取るウイルスに感染した恐れがある。

同社によると、7日午前0時50分ごろ、トップページが改ざんされたことを確認。8日午後1時ごろに対策を終えたが、この間に約1万件のアクセスがあった。

同社は「利用者に迷惑をかけたことをおわびし、セキュリティー対策をしっかりしていきたい」とコメントした。
Source:中日新聞

5: 名刺は切らしておりまして 2014/01/17 00:30:54 ID:xSeJstIx

これかあ。


4: 名刺は切らしておりまして 2014/01/17 00:25:49 ID:bHnSq2YM

お前ら、ちゃんとスキャンして備えとけよ


6: 名刺は切らしておりまして 2014/01/17 00:34:37 ID:DPrMZMKH

こわいな・・・
これ、氷山の一角だろ。

これで盗まれる人、今後は出てきそうだな・・・


8: 名刺は切らしておりまして 2014/01/17 01:29:06 ID:hyFsrGU/

偽のページが挟みこまれたんだな。


9: 名刺は切らしておりまして 2014/01/17 01:47:23 ID:0M5VAkvQ

恐くてkadokawaサイトの報告が読めないじゃないかw


22: 名無しさん@13周年 2014/01/17(金) 00:32:05.62 ID:/IYnaCr/O

これがシマンテックが言ってたやつか


15: 名無しさん@13周年 2014/01/17(金) 00:24:01.02 ID:lc0kAsg+0

別のスレで角川だろ、と言われてたやつか


11: 名無しさん@13周年 2014/01/17(金) 00:20:40.87 ID:Hc8DV/M80

大ニュースだろコレ


5: 名無しさん@13周年 2014/01/17(金) 00:15:14.94 ID:kSMVm6s70

分かっていたなら、すぐ公表しろ
屑角川 氏ね
アクセスしてしまっただろうが


9: 名無しさん@13周年 2014/01/17(金) 00:16:26.97 ID:kOXrwPSZ0

被害にあったやつは集団訴訟しろ


6: 名無しさん@13周年 2014/01/17(金) 00:15:48.33 ID:poJ/c218P

ヲタのネット口座狙いのウイルスか


30: 名無しさん@13周年 2014/01/17(金) 01:14:28.92 ID:1bRFMHy40

ハッカーたちの艦これ特需ってやつか


33: 名無しさん@13周年 2014/01/17(金) 01:27:17.90 ID:Dih73N44O

マジかよ
その頃パソコンで角川のサイト踏んでしまった気がする


38: 名無しさん@13周年 2014/01/17(金) 01:39:17.35 ID:0tKyXhXn0

参ったな・・・
7日か8日頃に角川のサイトを覗いたような気がするんだが・・・
一応ウィルス対策ソフトは入れてるけど大丈夫なんだろうか(´・ω・`)


7: 名無しさん@13周年 2014/01/17(金) 00:16:13.06 ID:av0/aMj10

きょうびiframeとか使っちゃダメだろ
XSSの温床だし


29: 名無しさん@13周年 2014/01/17(金) 01:12:24.55 ID:KSOOIJIE0

閲覧しただけでパスや暗証盗まれるの?
マジ、そんなウィルスあるんか


31: 名無しさん@13周年 2014/01/17(金) 01:17:33.98 ID:LxWp1Gwx0

>>29
Webページを改竄してマルウェアを埋め込む攻撃は流行ってる


36: 名無しさん@13周年 2014/01/17(金) 01:36:45.35 ID:0/gQ1cJe0

要するにすでにほとんどのPCで利用されていると思われるプログラムのバグをついて、
ウィルスをダウンロードさせて実行する仕掛け
今回はJava、Microsoft XMLコアサービス、Flash Playerのバグをついてダウンロード&実行するというもの
だからアップデートで定期的にバグフィックスされた物を使わなければいけないし、
そのプログラムが修正されるまでの間はウィルススキャンで防御する必要があるということ。
それでも間に合わない時があるけどね。


元スレ:http://uni.2ch.net/test/read.cgi/newsplus/1389863637/
元スレ:http://anago.2ch.net/test/read.cgi/bizplus/1389885195/
元スレ:http://uni.2ch.net/test/read.cgi/newsplus/1389884442/
sosu



このエントリーをはてなブックマークに追加 LINEで送る
↑この記事をみんなに広めよう↑

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

コメントをどうぞ

メールアドレス
コメント本文

  • あなたのコメントが、更にこの記事をおもしろくします。

プロフィール

PipopeFavicon

ぴぽぺ速報です。

下らないニュース、
おもしろい事件、
ゲームなど色々扱っております。
1日約70記事です。

Twitter
RSS

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

新着情報

逆アクセスランキング

アクセスカウンター

  • 25現在の記事:
  • 1476359総閲覧数:
  • 8今日の閲覧数:
  • 193昨日の閲覧数:
  • 528498総訪問者数:
  • 7今日の訪問者数:
  • 129昨日の訪問者数:
  • 125一日あたりの訪問者数:
  • 1現在オンライン中の人数:

genzou1919 world