にわか日報

http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html

15：名無しさん＠１３周年：2014/01/17(金) 00:24:01.02 ID:lc0kAsg+0

別のスレで角川だろ、と言われてたやつか

26：/名無しさん[1-30] ◆.htmlXG20g ：2014/01/17(金) 00:43:37.55 ID:hXlpBnw40

再掲

弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT


http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf

http://www.google.com/gwt/n?u=http%3A%2（長URL表示省略）Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%（長URL表示省略）2Dkdkw%2Epdf

一応安全
https://www.virustotal.com/en/url/c02（長URL表示省略）d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e（長URL表示省略）3/analysis/1389882614/

＃PDF抜粋

■被害対象サイト／コンテンツ
URL サイト http://www.kadokawa.co.jp/

■現在把握している改ざんされていた可能性がある期間
2014 年1 月7 日00 時49 分 ～ 2014 年1 月8 日13 時07 分

■改ざん内容とその影響
上記URL サイトにて『Infostealer.Torpplar』と呼ばれる不正なプログラムが書き込まれており、以下の脆弱性のいずれかを有しているユーザーの方がサイトを閲覧した場合、このプログラムが自動的に実行されうると報告されております。

・Oracle Java SE Runtime Environment に存在するリモートコード実行の脆弱性 （CVE-2012-0507）
・Microsoft XML コアサービスに存在するリモートコード実行の脆弱性 （CVE-2012-1889）
・Oracle Java Runtime Environment に存在する複数のリモートコード実行の脆弱性 （CVE-2013-0422）
・Adobe Flash Player に存在するリモートメモリ破損の脆弱性 （CVE-2013-0634） ・Oracle Java SE に存在するメモリ破損の脆弱性 （CVE-2013-2465）
（※影響を受けるシステム：Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP）

http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf

22：名無しさん＠１３周年：2014/01/17(金) 00:32:05.62 ID:/IYnaCr/O

これがシマンテックが言ってたやつか

23：名無しさん＠１３周年：2014/01/17(金) 00:35:04.21 ID:6NKLpeOI0

シマンテックがぼかして公表した1日後にようやく発表か
流石、角川様だな

どうせシマンテックが何も公表しなかったら発表しなかっただろ


ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html

シマンテックにばらされた1日後にようやく公表
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html

4：名無しさん＠１３周年：2014/01/17(金) 00:13:29.43 ID:HYlriDUK0

avast!入れている俺には、無関係な話題だな。

5：名無しさん＠１３周年：2014/01/17(金) 00:15:14.94 ID:kSMVm6s70

分かっていたなら、すぐ公表しろ
屑角川　氏ね
アクセスしてしまっただろうが

9：名無しさん＠１３周年：2014/01/17(金) 00:16:26.97 ID:kOXrwPSZ0

被害にあったやつは集団訴訟しろ

10：名無しさん＠１３周年：2014/01/17(金) 00:18:54.28 ID:CQJ20Azl0

あ、やっぱりこれ角川なんだｗ

せっかくホワイトデーに腐女子集めてひと稼ぎしようと思ってたのにね
http://sekai-ichi-movie.jp/

11：名無しさん＠１３周年：2014/01/17(金) 00:20:40.87 ID:Hc8DV/M80

大ニュースだろコレ

12：名無しさん＠１３周年：2014/01/17(金) 00:21:30.18 ID:hA9bVA+a0

トップページだけなの？

14：名無しさん＠１３周年：2014/01/17(金) 00:23:51.35 ID:x9p2MuOo0

会社のＨＰなんか一般人は自宅からみないから
就活でもない限り

18：名無しさん＠１３周年：2014/01/17(金) 00:26:45.46 ID:ZpcrwbTv0

>>14
出版社やレコード会社のサイトなら見てる奴多いだろ

17：名無しさん＠１３周年：2014/01/17(金) 00:26:39.30 ID:l2/S4GxM0

>ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていた

これってゼロデイ攻撃？それとも大昔の更新のこと？

21：名無しさん＠１３周年：2014/01/17(金) 00:31:28.45 ID:nNCZd01t0

>>17
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックは最新のセキュリティパッチを適用しろと言ってるから多分既知の脆弱性

25：名無しさん＠１３周年：2014/01/17(金) 00:38:36.81 ID:nNCZd01t0

>>21
補足
リンクから飛んだシマンテックのページに5つの脆弱性が挙げられてた
既知だった

20：名無しさん＠１３周年：2014/01/17(金) 00:30:10.67 ID:QLW1xBma0

ネットバンキングを使ってなければ問題ないのか？

24：名無しさん＠１３周年：2014/01/17(金) 00:38:20.04 ID:hA9bVA+a0

問題だろ
内々に報告言ってるんだろうし一回止めろや

28：名無しさん＠１３周年：2014/01/17(金) 01:06:24.71 ID:uH2aQz4qO

つい最近も、ドン・キホーテのホームページにいこうとしたら、
ウイルスソフトが異常を感知したのを思い出した。

29：名無しさん＠１３周年：2014/01/17(金) 01:12:24.55 ID:KSOOIJIE0

閲覧しただけでパスや暗証盗まれるの？
マジ、そんなウィルスあるんか

16：名無しさん＠１３周年：2014/01/17(金) 00:24:51.31 ID:PvTaXlCb0

アカンこれ

30：名無しさん＠１３周年：2014/01/17(金) 01:14:28.92 ID:1bRFMHy40

ハッカーたちの艦これ特需ってやつか

引用元：http://uni.2ch.net/test/read.cgi/newsplus/1389884442/-30

関連記事

• スマートフォン向けの意図不明な「偽アプリ」が次々と出現 … 現状で「無害」でも、今後“修正”などと称して不正なアプリに更新される危険も 2014/03/16
• 高速増殖炉「もんじゅ」で、職員のパソコンの「GOMプレイヤー」によりウイルス感染、情報流出の疑い … 「朝礼画像の再生に使っていた」 2014/03/02
• 角川書店のサイト「KADOKAWA」 何者かにより改竄 … サイトのトップページを閲覧するとネットバンキングのIDやパスワードなどを盗み取るウイルスに感染 （2014年1月7日～8日） 2014/01/17
• 中国「百度（バイドゥ）」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等 2013/12/26
• Winamp 2013年12月20日をもって配布を終了し、16年の歴史に幕 … mp3フォーマットの普及と一般化に大きな役割 2013/11/21

タグ:  角川書店 サイト ウイルス KADOKAWA JAVA XML Flash