最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆2008年のウイルス感染率が6年ぶりに増加~IPA調査結果(2009/05/25) | メイン | ◆Mac OS X最新版、深刻な脆弱性のある古いJREを搭載~脆弱性突くコード公開(2009/05/22) »

2009/05/22

◆正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を(2009/05/22)

  4月に第1報をお伝えしてから、「zlKon.lv」「gumblar.cn」「martuz.cn」と攻撃サイトを変更しつつ、たくさんのサイトを汚染し続け、PCにダメージを与えてきたウイルス「JSRedir」(別名Redirector、Gamburl)。改ざんされたサイトは多数にのぼるが、改ざんされた事実、閲覧者が受けるかもしれない影響、対処方法をきちんと示し、サイト利用者を大切にする姿勢が伝わってくるサイトがある一方、改ざんされた部分を修正した後、事態を告知せずに再開しているサイトも多数見受けられる。本記事読者の中には、パソコンの調子が思わしくなく、告知をしていないサイトで感染したのではないかと、不安に思っている方もいるだろう。

 攻撃サイトは20日から停止しており、現在、ウイルスの活動は小休止状態となっている。セキュリティベンダーの対応も進んでいる。編集部がこれまでに採取した「EXE」ファイル5個をVirusTotalにかけてみたところ、41製品中21製品で、5個すべてを「Daonol」などの名前で検出することができた。改ざんされたサイトにアクセスした時点ではウイルスを検知できなかったという人も、今なら検知できるセキュリティソフトがたくさんある。

 そこで、これまでに編集部が改ざんを把握したサイトを以下に提示しておく。このウイルスについては、感染したパソコンにバックドアを仕掛けるという情報もあり、今後、何らかの被害が出ることも考えられる。該当期間に訪問したサイトがないかどうかをリストで確かめ、心あたりがある場合は、最新版に更新したセキュリティソフトでスキャンをかけるようおすすめする。

 リストの中には、スクリプト埋め込みを確認することはできなかったが、リリースから「JSRedir」による改ざんだと推測できるサイトも含まれている。なお、個人運営のサイトはリストアップしていない。また、改ざんされたサイトすべてを把握できているわけではないのでご了承いただきたい。既報分は、日付を省略した。感染中のサイトについてはその旨を記載してあるので、アクセスしないでいただきたい。

■zlkon.lv
 GENO、ジューシーロック、楽天市場「ジュエリーボックスバービー」、日本クレストロン、ブランジスタ「puppine」、ナクソス・ジャパン、WDSC、薬事日報、NHT紀尾井町クリニック、ホビコン公式サイト、全日本民主医療機関連合会、国土交通省中部地方整備局、千葉県旅館ホテル生活衛生同業組合(04/24~04/26)、千葉市中央区の「鮨割烹みどり」(04/24~04/26)

■gumblar.cn
 東京都港区の「アークデザインインターナショナル」(05/03以前~05/09)、ホースマンクラブ、BIG-server.com、ウェルネス、長岡京市体育協会(05/04~05/05)、静岡県御殿場市のヘア/エステサロン「ビューティーウェンズデー」(05/04~05/16)、東京都港区の芸能事務所「エス・プログレス」(05/04以前~閉鎖)、岐阜県高山市のペンション「ふらいingぱん(05/06以前~05/09、05/15~05/17)、岡山県倉敷市のヘアサロン「ジョイ」(05/09~05/20)、兵庫県姫路市の介護リフォーム業「前後前」(05/09~05/21)、東京都練馬区の中古車販売「TAX」(05/10~05/11)、東京都渋谷区のアパレル商社「デイトナ・インターナショナル」(05/10~05/15)、リボンマジック公式サイト(05/12~05/18)、ティアラモード公式サイト(05/12~05/18)、兵庫県宝塚市のゲーム開発「まどか」、(05/12~05/18)関電セキュリティ・オブ・ソサイエティ(05/12以前~05/18)、小林製薬、東京都武蔵野市のヘアサロン「FIRST」(05/13以前~修正日不明)、東京都新宿区のアウトドアスポーツショップ「エイアンドエフ」(05/13~05/17)、富山県砺波市のアミューズメント業「ジャストドゥイット」(05/13以前~05/19)、滋賀県草津市のヘアサロン「レビュー」(05/14~※感染中※)、熊本市のヘアサロン「ニフティ」(05/14~05/18)、アイマジック、ミュージック・オン・ティーヴィ、兵庫県西宮市のモーターアクセサリー店「ケイ・エム・エー」(05/15~※修正漏れの残骸あり※)、長野県伊那市のTシャツ卸売専門店「問屋街」(05/15以前~修正日不明)、商標登録ホットライン

■martuz.cn
 岡山県倉敷市のヘアーサロン「ジョイ」(05/15~05/20)、兵庫県姫路市の介護リフォーム業「前後前」(05/15~05/21)、大阪府豊中市のランプ専門メーカー「セン特殊光源」(05/15、05/20~05/21)、東京都府中市と世田谷区のヘアサロン「ベリーズ」(05/16~※感染中※)、東京都練馬区の24時間洗車「カーウォッシュ・オーシャン」(05/16~05/18)、石川県金沢市の菓子店「烏骨鶏」(05/16~05/19)、東京都新宿区の成美堂出版(05/16~05/18)、福岡県大牟田市の通販サイト「りぶメール」(05/16~05/18)、滋賀県大津市のヘアサロン「ティアラ」(05/16~※感染中※)、ライブハウスあさがやドラム、滋賀県草津市のヘアサロン「レビュー」(05/17~※感染中※)、トヤマデータセンター(富山県富山市)運営の「地域情報ナビimpulse」(05/17以前~05/21)、飛騨市観光協会(05/21以前~※メンテナンス中※)、京都市中京区のブランド/ブライダルショップ「C&C」(05/21以前~修正日不明)、兵庫県宝塚市のゲーム開発「まどか」(改ざん日不明~05/18)

(2009/05/22 ネットセキュリティニュース)

<ウイルス関連情報>
■Infostealer.Daonol(シマンテック)
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-051900-3410-99
■Adobe Reader / Flash Playerの脆弱性を狙う攻撃の増加(gumblar.cnについて)2009年5月19日掲載(IBM インターネット セキュリティ システムズ)
http://www.isskk.co.jp/SOC_report.html

投稿情報: 21:44 |

|