最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆信濃毎日新聞のポータルサイトで個人情報が外部から閲覧可能に(2010/01/15) | メイン | ◆Internet Explorer6/7/8に脆弱性、マイクロソフトがアドバイザリ公開(2010/01/15) »

2010/01/15

◆新たに9件のサイト改ざんが明らかに~警察庁と警視庁も注意呼びかけ(2010/01/15)

 新たに、9件のサイト改ざんが公表された。いずれも、2009年12月から猛威をふるっている新手の改ざん攻撃「8080」によるものだ。8080については、12日の記事『相次ぐサイト改ざん(1) 注意が必要なのは「ガンブラー」ではなく「8080」』をご覧いただきたい。

 2009年10月からGumblar.xが攻撃活動を始め、12月には8080も参戦。2種類の攻撃により、企業や団体のサイト、個人が運営するサイトなど多数のサイトが改ざんされ、今は、警察庁と警視庁がそれぞれ注意を呼びかけるほどのたいへんな状況だ。

 ホームページサービスの「Yahoo!ジオシティーズ」でも、同サービス利用者のホームページが改ざんされたという報告が数件あったとして、13日に注意を呼びかけている。

 改ざんされたサイトを閲覧してもウイルスに感染しなくてすむように、OSやブラウザ周りのソフトウェアを最新版にしておこう。また、悪用されやすい機能は無効にしておこう。具体策は、8日の記事『サイト改ざん(1)「告知せず」で感染拡大の恐れ~負の連鎖を断ち切るために』にまとめてある。

 なお、1月13日にAdobe Readerの最新版「9.3」が公開されている。「9.3」では、8080で悪用されている脆弱性が修正されているほか、これとは別の深刻な脆弱性も複数修正されている。今すぐアップデートを実行しよう。

 以下に、改ざんを告知、謝罪し、ユーザーに対応を呼びかけているサイトをまとめておく。

■札幌市公園緑化協会(2010年1月14日発表)
種別:8080
期間:2010年1月10日9時~1月13日13時
場所:協会ホームページ(www.sapporo-park.or.jp
告知:お詫びとお願い[PDF]
http://www.sapporo-park.or.jp/hp_20100110.pdf

■ゲームアーツ(2010年1月13日発表)
種別:8080
期間:2010年1月8日17時37分~1月12日10時10分
場所:Shadow Walker 日本語公式サイト(shadow.gamearts.jp)
   The Magic Obelisk 英語公式サイト(magic-obelisk.gamearts.com)
告知:弊社Webサイトの改ざんに関する報告とお詫び
http://www.gamearts.co.jp/news/emergency_20100112.html

■三井住友カード(2010年1月13日発表)
種別:8080
期間:2010年1月6日14時30分~1月7日11時13分
場所:VISA GIFT CARDサイト(www.s-visagiftcard.com
告知:弊社ホームページ上のリンクサイトの改ざんについて
https://www.smbc-card.com/mem/cardinfo/cardinfo8090276.jsp

■北海道立生涯学習推進センター(2010年1月13日発表)
種別:8080
期間:2009年12月11日14時13分~2010年1月5日17時30分
場所:北海道立青年の家(wa.manabi.pref.hokkaido.jp/doritu/)
   北海道立洞爺少年自然の家(wa.manabi.pref.hokkaido.jp/toya/)
   北海道立砂川少年自然の家(wa.manabi.pref.hokkaido.jp/sunagawa/)
   北海道立常呂少年自然の家(wa.manabi.pref.hokkaido.jp/tokoro/)
   北海道立厚岸少年自然の家(wa.manabi.pref.hokkaido.jp/akkesi/)
   北海道立森少年自然の家(wa.manabi.pref.hokkaido.jp/mori/)
   北海道立足寄少年自然の家(wa.manabi.pref.hokkaido.jp/asyoro/)
   北海道ネイパルナビゲータ(wa.manabi.pref.hokkaido.jp/)
告知:各道立青少年教育施設のホームページを閲覧されている皆様へのお知らせ
http://wa.manabi.pref.hokkaido.jp/default.htm

■早稲田大学平山郁夫記念ボランティアセンター(2010年1月13日発表)
種別:8080
期間:不明
場所:WAVOCホームページ(wavoc.jp)
告知:当センターホームページの改ざんについてのお詫び
http://wavoc.jp/excuse.php

■ムックハウス(2010年1月13日発表)
種別:8080
期間:2009年12月28日~2010年1月12日
場所:CyberX Blog(www.mag-x.com/
告知:CyberX Blog読者の皆様へ
http://www.mag-x.com/blog/attention2.html

■環境共生住宅推進協議会(2010年1月12日発表)
種別:8080
期間:2010年1月7日~1月11日
場所:KKJサイト(www.kkj.or.jp
告知:(お詫び)不正改ざんについてのご報告とお願い
http://www.kkj.or.jp/index_info.php

■岡本工作機械製作所(2010年1月12日発表)
種別:8080
期間:2010年1月8日2時17分~1月9日14時頃
場所:同社ホームページ(www.okamoto.co.jp
告知:当社ホームページに関する報告とお詫び[PDF]
http://www.okamoto.co.jp/site/file/tmp-J3cE9.pdf

■大学通信(2010年1月7日発表)
種別:8080
期間:2010年1月3日15時~1月6日17時30分
場所:大学探し.com(www.daigakusagashi.com
告知:当サイトへの不正アクセス発生についてのお詫び
http://www.daigakusagashi.com/owabi100107.html

(2010/01/15 ネットセキュリティニュース)

■ ホームページを改ざんするウイルスに関するお知らせ(Yahoo!ジオシティーズ)
http://geocities.yahoo.co.jp/v/info/index.html
■ 新種のウィルス対策(警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku410.htm
■ ガンブラーウイルスの感染に対する注意喚起について(警察庁)
http://www.npa.go.jp/cyber/warning/h22/100108_1.html
■ Webサイト改ざん及びいわゆるGumblarウイルス感染拡大に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2010/at100001.txt

投稿情報: 11:19 |

|