角川書店のサイト「KADOKAWA」 何者かにより改竄 … サイトのトップページを閲覧するとネットバンキングのIDやパスワードなどを盗み取るウイルスに感染 (2014年1月7日~8日)

1: ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/17(金) 00:00:42.58 ID:???0角川HP改ざん 閲覧者感染のおそれ引用元スレタイ:【社会】角川HP改ざん 閲覧者感染のおそれ
NHK 1月16日 21時18分
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。
閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。
改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。
会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。
このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。
ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAWAは今回の改ざんについて、16日まで公表していませんでした。
これについてKADOKAWAの広報部は、「利用者の皆様にご迷惑をおかけし、深くおわび申し上げます。今後は対策を強化していきたい」などとしています。
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html
※ 見ておきたい記事 (外部リンク) : 2014/01/17 (金) 02:04:12 ID:niwaka



弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT

http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2(長URL表示省略)Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%(長URL表示省略)2Dkdkw%2Epdf
一応安全
https://www.virustotal.com/en/url/c02(長URL表示省略)d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e(長URL表示省略)3/analysis/1389882614/


#PDF抜粋
■被害対象サイト/コンテンツ
URL サイト http://www.kadokawa.co.jp/
■現在把握している改ざんされていた可能性がある期間
2014 年1 月7 日00 時49 分 ~ 2014 年1 月8 日13 時07 分
■改ざん内容とその影響
上記URL サイトにて『Infostealer.Torpplar』と呼ばれる不正なプログラムが書き込まれており、以下の脆弱性のいずれかを有しているユーザーの方がサイトを閲覧した場合、このプログラムが自動的に実行されうると報告されております。
・Oracle Java SE Runtime Environment に存在するリモートコード実行の脆弱性 (CVE-2012-0507)
・Microsoft XML コアサービスに存在するリモートコード実行の脆弱性 (CVE-2012-1889)
・Oracle Java Runtime Environment に存在する複数のリモートコード実行の脆弱性 (CVE-2013-0422)
・Adobe Flash Player に存在するリモートメモリ破損の脆弱性 (CVE-2013-0634) ・Oracle Java SE に存在するメモリ破損の脆弱性 (CVE-2013-2465)
(※影響を受けるシステム:Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP)
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
流石、角川様だな
どうせシマンテックが何も公表しなかったら発表しなかっただろ
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックにばらされた1日後にようやく公表
http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html
屑角川 氏ね
アクセスしてしまっただろうが
就活でもない限り
出版社やレコード会社のサイトなら見てる奴多いだろ
これってゼロデイ攻撃?それとも大昔の更新のこと?
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
シマンテックは最新のセキュリティパッチを適用しろと言ってるから多分既知の脆弱性

補足
リンクから飛んだシマンテックのページに5つの脆弱性が挙げられてた
既知だった
内々に報告言ってるんだろうし一回止めろや
ウイルスソフトが異常を感知したのを思い出した。
マジ、そんなウィルスあるんか
- 関連記事
-
-
スマートフォン向けの意図不明な「偽アプリ」が次々と出現 … 現状で「無害」でも、今後“修正”などと称して不正なアプリに更新される危険も 2014/03/16
-
高速増殖炉「もんじゅ」で、職員のパソコンの「GOMプレイヤー」によりウイルス感染、情報流出の疑い … 「朝礼画像の再生に使っていた」 2014/03/02
-
角川書店のサイト「KADOKAWA」 何者かにより改竄 … サイトのトップページを閲覧するとネットバンキングのIDやパスワードなどを盗み取るウイルスに感染 (2014年1月7日~8日) 2014/01/17
-
中国「百度(バイドゥ)」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等 2013/12/26
-
Winamp 2013年12月20日をもって配布を終了し、16年の歴史に幕 … mp3フォーマットの普及と一般化に大きな役割 2013/11/21
-
0. にわか日報 : 2014/01/17 (金) 02:04:12 ID:- ▼レスする
お気軽に(たまにシリアスに)一言どうぞ
角川のサイト電通が作っててハックされてたなら最高だなwww
他、NGワードはFCブログ準拠です。
あと、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです