« 片づけと掃除 | メイン | kakaku.comの改竄(続) »
2005年5月16日
kakaku.comの改竄
カテゴリー:
[ネットワーク]
kakuku.comのページが改竄され,トロイの木馬の配布サイトと化していたことが報道されています.詳細は,このあたりが詳しいですね.
自分も問題の期間に何度もアクセスしていたので,情報を集めてみました.しかし,なんだかサイトが妙に重いなあとは思っていたんですけど,まさか侵入されていたとは.
NetSecurity - 価格.com、改竄被害で一時閉鎖へ、閲覧者はウイルス感染の可能性も
価格.comサイトが不正アクセス被害で閉鎖中 from セキュリティホール memo
まとめページもできてますね.
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
仕掛けられたトロイの木馬はこれのようです.
感染に利用するセキュリティホール(感染方法)は,シマンテックのこのページにありました.
Symantec Security Response - Trojan.Jasbom
つまり,この辺でしょうね.
SecurityFocus BUGTRAQ Vulns Info: Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
CAN-2004-0380
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)
修正プログラムはあるみたいなので,ちゃんと更新していれば問題ないのでしょう.
有名なサイトで利用者はかなり多いでしょうから,影響範囲は広いと思われます.
私も,念のためウィルスバスターでフルスキャンをかけました.今のところ問題は見つかっていません.
さらに念のため,もう一度,最新のパターンファイルで,再スキャンしています.
報道を見て最初に引っかかったのは,5/11から5/14まで動かしたままにしていたらしいことです.
その間,24時間体制で監視していたらしいのですが,すでに監視している段階ではなかったように思います.やはり,もっと早く止めるべきだったと思うのですが...
まあ,侵入経路を特定する必要があったのと,それまでは,手で直して追いつくと思っていたのかもしれないですが.
でも,攻撃がやまなかったので全面閉鎖にしたって話ですが,やむと思っていたんでしょうか?
あと,侵入されたことについて,お知らせを掲載しても,それを改竄されるおそれがあったということですが,マスコミにも流さないで黙っている必要はあったんでしょうかね.報道を見た犯人に証拠を消されるとまずいから?うーん,やっぱりよく分かりません.
それにしても,いったい,どんな経路で侵入されたんでしょうねえ.
5/11に発見したというだけで,その前から改竄されていた可能性もあるわけで,被害は大きいかもしれませんね.
投稿者 shingo : 2005年5月16日 19:36
トラックバック
このエントリーのトラックバックURL:
http://isolinear.info/cgi-bin/mt/mt-tb.cgi/107