最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[著作権法違反]地図ソフト、図面作成ソフトなどの海賊版販売で逮捕相次ぐ(2007/11/12) | メイン | ◆[Winny]情報流出:足柄消防組合、佐賀広域消防局と佐賀市教委、釧路高専(2007/11/13) »

2007/11/12

◆不正アクセスによるページ改ざん相次ぐ~閲覧者にウイルス感染のおそれ(2007/11/12)

 不正アクセスを受けてページを改ざんされ、不正なスクリプトを埋め込まれていたという報告が3件相次いだ。改ざんされたページにアクセスしていた場合、パソコンがウイルスに感染したおそれがあるため、これら3サイトの運営管理サイドは、問題のあった期間にサイトを訪れた人はパソコンのウイルスチェックを行ってほしいとしている。

■ e-総務、「専門家相談ページ」「個人情報変更画面」に不正スクリプト

 総務担当者向けのポータルサイト「e-総務]を運営するエフアンドエム(大阪本社:大阪府吹田市)は9日、同サイトの「専門家相談ページ」を閲覧したり、個人情報の変更画面を表示した場合、パソコンがウイルスに感染した可能性があると発表した。問題のページには、ウイルスをダウンロードさせようとする不正スクリプトが埋め込まれていたとみられる。同社によると、ウイルス感染のおそれがあった期間は、3日午後4時35分から5日午後3時10分まで。同社はこの件に関して調査検討を続けているが、9日の時点で、感染のおそれがあるウイルスとして十数種類を確認。これらのウイルスに感染すると、IDやパスワードを盗まれ、情報が第三者に送られる可能性があるという。
・e-総務サイトのトラブルについてお詫びとご報告(e総務.com)
http://www.e-somu.com/info/info071109.html
・e総務サイトのトラブルについてお詫びとご報告(エフアンドエム)
http://www.fmltd.co.jp/info071109.html

■ 鯖江市のホームページ、全ページに不正スクリプト埋め込み

 福井県鯖江市は7日、同市の公式ホームページ(以下、HP)が改ざんされて全てのページに不正なスクリプトが埋め込まれ、閲覧者のパソコンがウイルスに感染した可能性があることをを明らかにした。市が8日に公開した情報によると、埋め込まれていた不正スクリプトは閲覧者のパソコンにウイルスをダウンロードさせようとするもので、7日午後2時50分から午後6時53分に同市のHPを閲覧した場合、パソコンがウイルスに感染した可能性がある。この時間帯の閲覧者は483人。携帯電話で閲覧した場合は、感染のおそれはない。7日午後3時5分ごろ、同市職員がHPを閲覧していたところウイルスが検出されたため、市では午後3時20分にHPを閉鎖。午後4時40分にHP上で状況説明のアナウンスを開始したが、その後セキュリティ対策が不十分だったことが判明し、午後6時53分にHP上でのアナウンスを停止するという不手際もあった。同市によると、個人情報は漏洩していないという。
・鯖江市公式ホームページ再開について(鯖江市)
http://www.city.sabae.fukui.jp/pageview.html?id=4968

■ NTTレゾナントのeラーニングサイト、トップページに不正スクリプト

 オンライン教育サービス「イーキューブラーニング」を運営するエヌ・ティ・ティ レゾナント(東京都千代田区)は、同サービスのサイトが改ざんされて不正なスクリプトを埋め込まれたため、閲覧者のパソコンがウイルスに感染した可能性があることを明らかにした。同社が10月26日と11月9日に公開した情報によると、10月22日午前7時36分頃から同24日午前10時26分頃までの間、トップページに不正なスクリプトが埋め込まれており、この期間に同サイトにアクセスした場合、意図せず外部のサイトへ誘導され、ウイルスに感染した可能性がある。感染のおそれのあるウイルスは、「Exploit-MS06-014」(マカフィー名)。これはIEの脆弱性を悪用するウイルスで、感染するとパソコンを乗っ取られる可能性がある。同社は、2006年4月12日以降のWindowsの修整プログラムが適用されている場合、感染の可能性は低いとしている。顧客の個人情報へのアクセスや流出は、確認されていないという。
・不正アクセスに関するご報告とサービス一時停止のお知らせ(エヌ・ティ・ティ レゾナント)
http://www.e-cube.goo.ne.jp/20071026-info.html

 また、米SANS Instituteなど複数のセキュリティベンダーは現地時間6日から11日にかけて、「yl18.net」というドメイン名を含む不正なスクリプトが仕掛けられたページが多数見つかっていることを明らかにした。SANS Instituteによると、現地時間11日の時点で、6万6,000ページにこの不正スクリプトが埋め込まれていたことが分かっている。これらのページにアクセスすると、別のページへ誘導され、脆弱性が解消されていないパソコンではウイルスがインストールされてしまう。上記3件のうち、e-総務の件については、改ざんされたページにこの不正スクリプトが埋め込まれていたとみられる。

(2007/11/12 ネットセキュリティニュース)

■ウイルス情報 Exploit-MS06-014(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-014
■yl18.net mass defacement[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=3621
■yl18.net part II[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=3625

投稿情報: 08:54 |

|