最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆著作権侵害:ネットラジオで無断配信/海賊版販売や頒布/違法配信に有罪判決(2010/05/14) | メイン | ◆Google、ストリートビュー撮影車両による無線LAN情報の収集停止へ(2010/05/20) »

2010/05/18

◆止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト8件(2010/05/18)

 常態化したようにWebサイトの改ざんが続いている。今月も、先月にまとめた「改ざん告知サイト一覧」以降に判明した、新たな告知サイトをご紹介する。いずれも、改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけているサイトだ。

 改ざんされたサイトにアクセスすると、脆弱性を突く攻撃サイトに誘導され、ウイルスに感染してプログラムをダウンロード/インストールされたり、サイト更新用のFTPやID、パスワードなどの情報を盗まれてしまう。すると、今度は自分のサイトが改ざんされて、ウイルスをばらまく加害者に転じてしまう危険がある。

 当事者発表でGumblar、Gumblar亜種としている改ざんサイトについては、編集部の独自調査で8080系と判明しているケースもある。Gumblar、Gumblar亜種と8080系の違いは、最終的にパソコンにインストールされるウイルスの数やタイプ、悪用する脆弱性、改ざんされるファイルと改ざん内容の違いである。

 最近の傾向として注意したいのは、Gumblarが感染させるウイルスには、DDoS 攻撃を行うマルウエアが確認されていることだ。感染対策を講じないと、国内外のサイバー攻撃に利用されてしまうおそれがある。また、8080系については、改ざんサイトからオンラインの薬販売サイトに誘導するパターンがみられる。この薬販売サイトはクレジットカードで購入できる仕組みになっているが、実際には販売/購入とみせかけてクレジットカード情報などを盗み取るのが目的ではないかと危惧される。また、この怪しい薬局に誘導する迷惑メールも大量発生している。

 感染をもたらす元凶がどの系統であれ、被害者が加害者に転じて感染被害を拡大するのは同じだ。万が一、サイトを改ざんされたり、パソコンが感染したら、このような負の連鎖を断ち切らなくてはならない。

【サイト管理者の方へ】
 サイトを運営されている方(過去に作成して放置している方や、これから作成するために用意している方なども含む)は、サイトの改ざんやサイト管理に使用しているパソコンのウイルス感染が判明した場合には、各ページの修復だけではなく、不審なファイルの設置状況も必ずチェックするようにしていただきたい。ウイルスに感染していないパソコンを使って、サイトのパスワードを変更しておくことは必須だ。

【訪問に心当たりがある方へ】
 セキュリティ対策ソフトのウイルス定義ファイルを最新の状態に更新してスキャンを実行するか、オンラインスキャンを利用してウイルスの検知と削除を。新顔のウイルスの場合は感染の直後にはまだ検出できないおそれがあるので、念のために、2~3日後に再度スキャンを実行されたい。

 以下、閲覧者に対策を呼びかけている新規告知サイトである。

■源 吉兆庵(2010年05月15日発表)
種別:8080
期間:2010年5月13日19時~5月14日14時
場所:同社ホームページ(www.kitchoan.jp
告知:弊社ホームページ改ざんに関するお詫び
http://www.kitchoan.jp/what/100515.html

■デサント(2010年5月14日発表)
種別:8080
期間:不明~2010年5月13日23時
場所:「ルコックスポルティフ」ブランドサイト(www.lecoqsportif-jp.com
告知:ルコックスポルティフホームページの不正アクセスに関するお詫びと対応のお知らせ
http://www.descente.co.jp/important/100514.html

■香川県宇多津町(2010年5月14日発表)
種別:8080
期間:2010年4月30日~5月8日
場所:同町HP(town.utazu.kagawa.jp)
告知:重要なお知らせ(宇多津町)
http://town.utazu.kagawa.jp/

■アールビーズ(2010年5月12日発表)
種別:その他
期間:2010年5月7日17時30分~5月10日10時
場所:仙台国際ハーフマラソン(update.runnet.jp/2010sendaihalf/)
  EKIDENカーニバル2010 東東京大会in北区荒川(update.runnet.jp/2010ekidenhigasi/)
告知:「ランナーズアップデート」改ざんのお詫びとお知らせ(RUNNET)
http://runnet.jp/form/fm/owabi100512
告知:第20 回仙台国際ハーフマラソンの「ランナーズアップデート」改ざんのお詫びとお知らせ[PDF](仙台国際ハーフマラソン)
http://www.sendaihalf.com/cgi-bin/news/pdf/12736541100.pdf
告知:ランナーズアップデートサービス利用者の方へ ご連絡とお詫び(EKIDENカーニバル2010 東東京大会)
http://ekiden-carnival.jp/etokyo/whatsnew.cgi?id=1273655561

■神戸市(2010年5月11日発表)
種別:8080
期間:2010年5月8日16時頃~5月10日
場所:「神戸ファッション美術館」サイト(www.fashionmuseum.or.jp
告知:ホームページのウィルス感染(神戸市)
http://www.city.kobe.lg.jp/information/press/2010/05/20100511140701.html
告知:ホームページのウィルス感染[PDF](神戸市産業振興財団)
http://www.kobe-ipc.or.jp/up_tp/tp_file_591_96030861.pdf

■トリニティアーツ(2010年5月11日発表)
種別:8080
期間:2010年5月8日17時~2010年5月11日10時
場所:「ニコアンド」オンラインストア(nikoand.com)
告知:niko and... オンラインストアに関するお詫びとお知らせ
http://www.nikoand.jp/nikoand_info0510.html

■広島県信用組(2010年4月30日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年4月27日11時7分~2010年4月27日18時
場所:同組合サイト(www.hiroshima-kenshin.co.jp
告知:当組合ホームページに関するお詫びとお知らせ[PDF]
http://www.hiroshima-kenshin.co.jp/topics/pdfH22/20100428owabi.pdf

■多摩農林(2010年4月23日発表)
種別:Gumblar(当事者発表)
期間:2010年3月26日10時30分頃~4月19日11時58分頃
場所:「青梅の杜」Webサイト(www.tamanorin.co.jp
告知:弊社ウェブサイトをご覧になった皆様へのお詫びとお願い
http://www.tamanorin.co.jp/index2.php

(2010/05/18 ネットセキュリティニュース)

投稿情報: 08:36 |

|