最近の記事

2014年01月17日

KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ



本サイトにおいてもbookwalkerのサイトリンクや紹介などもしていましたので注意喚起いたします。
以下はITmedia(上記twitterのリンク記事からの引用)

 KADOKAWAは1月16日、同社公式Webサイト(http://www.kadokawa.co.jp/)が第三者による不正アクセスで改ざんされたと発表した。オンラインバンキングなどの情報を盗み出すトロイの木馬「Infostealer.Torpplar」が仕込まれており、閲覧者が感染した恐れがある。「ユーザーの個人情報の流出は確認していない」としている。
 同社によると、サイトが改ざんされていた可能性があるのは、1月7日午前0時49分〜8日午後1時7分の約36時間。同社サーバに搭載していたシステムに第三者が不正アクセスし、特定のファイルが改ざんされていたことを確認したという。改ざん検知直後にファイルの削除・修正を行い、セキュリティを強化したとしている。
 同社によると、サイトが改ざんされていた可能性があるのは、1月7日午前0時49分〜8日午後1時7分の約36時間。同社サーバに搭載していたシステムに第三者が不正アクセスし、特定のファイルが改ざんされていたことを確認したという。改ざん検知直後にファイルの削除・修正を行い、セキュリティを強化したとしている。

 セキュリティソフトメーカーのシマンテックによると、最初の被害者がサイトにアクセスしたのは、1月6日午後3時ごろ、問題が修正されたのは、9日夕方以降だったという。サイト内に悪質なiframeが仕込まれており、アクセスすると悪用ツールキットをホストしている別サイトに誘導。Java Runtime EnvironmentやFlash Playerの脆弱性など5つの脆弱性を悪用し、Infostealer.Torpplarをダウンロードさせていたという。
 Infostealer.Torpplarは日本のユーザーから情報を盗み出すために作られたマルウェアで、オンラインバンキングサイトやオンラインショッピングサイト、クレジットカードサイトなどを含む日本語のWebサイトがウィンドウに表示されているかどうかを監視し、情報を盗み出して平文で送信する。
 KADOKAWAは、期間中に同サイトを閲覧したユーザーに対してウイルスチェックを行うよう呼びかけている。

引用ここまで
posted by ちぇりー at 10:52| Comment(0) | TrackBack(0) | 管理人から | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック