2014
01月
17日
角川書店のサイト「KADOKAWA」 何者かにより改竄 … サイトのトップページを閲覧するとネットバンキングのIDやパスワードなどを盗み取るウイルスに感染 (2014年1月7日~8日)

1: ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/17(金) 00:00:42.58 ID:???0角川HP改ざん 閲覧者感染のおそれ引用元スレタイ:【社会】角川HP改ざん 閲覧者感染のおそれ
NHK 1月16日 21時18分
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。
閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。
改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。
会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。
このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。
ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAWAは今回の改ざんについて、16日まで公表していませんでした。
これについてKADOKAWAの広報部は、「利用者の皆様にご迷惑をおかけし、深くおわび申し上げます。今後は対策を強化していきたい」などとしています。
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html
6:名無しさん@13周年:2014/01/17(金) 00:15:48.33 ID:poJ/c218P
ヲタのネット口座狙いのウイルスか
※ 見ておきたい記事 (外部リンク) : 2014/01/17 (金) 02:04:12 ID:niwaka



15:名無しさん@13周年:2014/01/17(金) 00:24:01.02 ID:lc0kAsg+0
別のスレで角川だろ、と言われてたやつか
26:/名無しさん[1-30] ◆.htmlXG20g :2014/01/17(金) 00:43:37.55 ID:hXlpBnw40
再掲
弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT

http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2(長URL表示省略)Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%(長URL表示省略)2Dkdkw%2Epdf
一応安全
https://www.virustotal.com/en/url/c02(長URL表示省略)d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e(長URL表示省略)3/analysis/1389882614/

弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT

http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2(長URL表示省略)Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%(長URL表示省略)2Dkdkw%2Epdf
一応安全
https://www.virustotal.com/en/url/c02(長URL表示省略)d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e(長URL表示省略)3/analysis/1389882614/


#PDF抜粋
■被害対象サイト/コンテンツ
URL サイト http://www.kadokawa.co.jp/
■現在把握している改ざんされていた可能性がある期間
2014 年1 月7 日00 時49 分 ~ 2014 年1 月8 日13 時07 分
■改ざん内容とその影響
上記URL サイトにて『Infostealer.Torpplar』と呼ばれる不正なプログラムが書き込まれており、以下の脆弱性のいずれかを有しているユーザーの方がサイトを閲覧した場合、このプログラムが自動的に実行されうると報告されております。
・Oracle Java SE Runtime Environment に存在するリモートコード実行の脆弱性 (CVE-2012-0507)
・Microsoft XML コアサービスに存在するリモートコード実行の脆弱性 (CVE-2012-1889)
・Oracle Java Runtime Environment に存在する複数のリモートコード実行の脆弱性 (CVE-2013-0422)
・Adobe Flash Player に存在するリモートメモリ破損の脆弱性 (CVE-2013-0634) ・Oracle Java SE に存在するメモリ破損の脆弱性 (CVE-2013-2465)
(※影響を受けるシステム:Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP)
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
22:名無しさん@13周年:2014/01/17(金) 00:32:05.62 ID:/IYnaCr/O
これがシマンテックが言ってたやつか
23:名無しさん@13周年:2014/01/17(金) 00:35:04.21 ID:6NKLpeOI0
シマンテックがぼかして公表した1日後にようやく発表か
流石、角川様だな
どうせシマンテックが何も公表しなかったら発表しなかっただろ
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックにばらされた1日後にようやく公表
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html
流石、角川様だな
どうせシマンテックが何も公表しなかったら発表しなかっただろ
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックにばらされた1日後にようやく公表
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html
4:名無しさん@13周年:2014/01/17(金) 00:13:29.43 ID:HYlriDUK0
avast!入れている俺には、無関係な話題だな。
5:名無しさん@13周年:2014/01/17(金) 00:15:14.94 ID:kSMVm6s70
分かっていたなら、すぐ公表しろ
屑角川 氏ね
アクセスしてしまっただろうが
屑角川 氏ね
アクセスしてしまっただろうが
9:名無しさん@13周年:2014/01/17(金) 00:16:26.97 ID:kOXrwPSZ0
被害にあったやつは集団訴訟しろ
10:名無しさん@13周年:2014/01/17(金) 00:18:54.28 ID:CQJ20Azl0
11:名無しさん@13周年:2014/01/17(金) 00:20:40.87 ID:Hc8DV/M80
大ニュースだろコレ
12:名無しさん@13周年:2014/01/17(金) 00:21:30.18 ID:hA9bVA+a0
トップページだけなの?
14:名無しさん@13周年:2014/01/17(金) 00:23:51.35 ID:x9p2MuOo0
会社のHPなんか一般人は自宅からみないから
就活でもない限り
就活でもない限り
18:名無しさん@13周年:2014/01/17(金) 00:26:45.46 ID:ZpcrwbTv0
>>14
出版社やレコード会社のサイトなら見てる奴多いだろ
出版社やレコード会社のサイトなら見てる奴多いだろ
17:名無しさん@13周年:2014/01/17(金) 00:26:39.30 ID:l2/S4GxM0
>ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていた
これってゼロデイ攻撃?それとも大昔の更新のこと?
これってゼロデイ攻撃?それとも大昔の更新のこと?
21:名無しさん@13周年:2014/01/17(金) 00:31:28.45 ID:nNCZd01t0
>>17
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックは最新のセキュリティパッチを適用しろと言ってるから多分既知の脆弱性
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックは最新のセキュリティパッチを適用しろと言ってるから多分既知の脆弱性

25:名無しさん@13周年:2014/01/17(金) 00:38:36.81 ID:nNCZd01t0
>>21
補足
リンクから飛んだシマンテックのページに5つの脆弱性が挙げられてた
既知だった
補足
リンクから飛んだシマンテックのページに5つの脆弱性が挙げられてた
既知だった
20:名無しさん@13周年:2014/01/17(金) 00:30:10.67 ID:QLW1xBma0
ネットバンキングを使ってなければ問題ないのか?
24:名無しさん@13周年:2014/01/17(金) 00:38:20.04 ID:hA9bVA+a0
問題だろ
内々に報告言ってるんだろうし一回止めろや
内々に報告言ってるんだろうし一回止めろや
28:名無しさん@13周年:2014/01/17(金) 01:06:24.71 ID:uH2aQz4qO
つい最近も、ドン・キホーテのホームページにいこうとしたら、
ウイルスソフトが異常を感知したのを思い出した。
ウイルスソフトが異常を感知したのを思い出した。
29:名無しさん@13周年:2014/01/17(金) 01:12:24.55 ID:KSOOIJIE0
閲覧しただけでパスや暗証盗まれるの?
マジ、そんなウィルスあるんか
マジ、そんなウィルスあるんか
16:名無しさん@13周年:2014/01/17(金) 00:24:51.31 ID:PvTaXlCb0
アカンこれ
30:名無しさん@13周年:2014/01/17(金) 01:14:28.92 ID:1bRFMHy40
ハッカーたちの艦これ特需ってやつか
引用元:http://uni.2ch.net/test/read.cgi/newsplus/1389884442/-30- 関連記事
-
-
スマートフォン向けの意図不明な「偽アプリ」が次々と出現 … 現状で「無害」でも、今後“修正”などと称して不正なアプリに更新される危険も 2014/03/16
-
高速増殖炉「もんじゅ」で、職員のパソコンの「GOMプレイヤー」によりウイルス感染、情報流出の疑い … 「朝礼画像の再生に使っていた」 2014/03/02
-
角川書店のサイト「KADOKAWA」 何者かにより改竄 … サイトのトップページを閲覧するとネットバンキングのIDやパスワードなどを盗み取るウイルスに感染 (2014年1月7日~8日) 2014/01/17
-
中国「百度(バイドゥ)」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等 2013/12/26
-
Winamp 2013年12月20日をもって配布を終了し、16年の歴史に幕 … mp3フォーマットの普及と一般化に大きな役割 2013/11/21
-
0. にわか日報 : 2014/01/17 (金) 02:04:12 ID:- ▼レスする
お気軽に(たまにシリアスに)一言どうぞ
NGワードはご時世的に強めに設定してあります。
無理にコメントしなくても大丈夫です。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
NGワードは面倒事(開示請求など)から書き込んだ投稿者を守るモノでもありますのでご理解くださいませ。
角川のサイト電通が作っててハックされてたなら最高だなwww
他、NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
NGワードはめんどくさい事(開示請求など)から書き込んだ投稿者を守る予防的なモノでもあります。ご理解ください。
あと、「管理人」など管理者に近い紛らわしい名前、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです。