角川HP改ざんで閲覧でウイルス感染の恐れ。悪質なiframeが仕込まれ「Gongda」へ誘導しPCにマルウェア「Infostealer.Torpplar」をダウンロードさせた恐れ

ソース
【社会】ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://uni.2ch.net/test/read.cgi/newsplus/1389863637/

1:◆CHURa/Os2M @ちゅら猫ρ ★ 2014/01/16(木) 18:13:57.43 ID:???0

★ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
(2014/1/15 20:11)

株式会社シマンテックは15日、日本のある出版社のウェブサイトに悪質なiframeが注入されていたことを確認したと発表した。悪用ツールキット「Gongda」がホスティングされている別サイトへ誘導するもので、閲覧者のPCに脆弱性が存在する場合、情報を窃取するマルウェアを送り込むという。

シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手」であり、「このiframeは複数のページにわたって存在し、ホームページにも仕掛けられていた」。また、同社の測定によれば、最初の被害者がアクセスしたのは日本時間の1月6日15時ごろで、この問題が修正されたのは1月9日夕方以降になってからだったとしている。

出版社のサイトで確認された悪質なiframe(シマンテック公式ブログより画像転載)。シマンテックが確認できた範囲で、この出版社のサイト上で少なくとも3つのファイルが感染していた

シマンテックによると、Gongdaは今回の攻撃において、JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用し、PCにマルウェア「Infostealer.Torpplar」をダウンロードさせる。このマルウェアは日本のユーザーから情報を盗み出すために作成されたマルウェアで、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つのウェブメールサイト、3つのゲーム/動画サイト、14のクレジットカードサイトを含む日本語サイトがウィンドウに表示されているかどうかを監視。窃取した情報を、あらかじめ設定されたウェブサイトに送信するという。その際、平文で送信されるため、傍受されると容易に読み取られてしまうとしている。

シマンテックでは、標的とするオンラインバンキングサイトが2つしか設定されていない点に着目。しかもそのうちの1つは地方銀行だという。「ほとんどの銀行は、『Trojan.Zbot』といった高度なマルウェアに狙われていることを自覚しているため、オンラインユーザーのために幾重にもわたって保護や検証の手段を実装している。(以下略)

http://internet.watch.impress.co.jp/docs/news/20140115_630943.html

9:名無しさん@13周年 2014/01/16(木) 18:17:25.81 ID:mgZQhJhc0

>>1
>JavaやMicrosoft XMLコアサービス、Flash Playerの5つの脆弱性を悪用

このへんは全部オフ、javascriptもオフがええのん?

 

26:名無しさん@13周年 2014/01/16(木) 18:31:26.99 ID:mgZQhJhc0

>>1
>Infostealer.Torpplar

Infostealer.Torpplar – 駆除方法
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99&tabid=3

>影響を受けるシステム:Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP

解散

 

5:名無しさん@13周年 2014/01/16(木) 18:15:17.59 ID:jZxiNSvH0

>シマンテックではこの出版社の具体的な名称は公表していないが

役に立たねーなおぃ

 

7:名無しさん@13周年 2014/01/16(木) 18:16:30.65 ID:Z32pjOx30

>>5
こういうのって営業妨害で訴えられたりせんのかね?

 

12:名無しさん@13周年 2014/01/16(木) 18:18:54.12 ID:zgCalGwD0

iframeタグを無効にできないブラウザに問題がある

 

69:名無しさん@13周年 2014/01/16(木) 22:48:21.07 ID:D2S8PtFH0

>>12
しかしshtml禁止の鯖ではiframeでしか埋め込めないCGIとかあるしなあ
objectはiframeほどの柔軟性ないし
まぁW3C非推奨だからできるだけ使いたくないが

 

99:名無しさん@13周年 2014/01/17(金) 08:44:45.89 ID:j3nLKa8gO

>>69
まず、閲覧先のurlとは関係ないサイトのファイルを警告なしでdlする設計がおかしい
スクリプトを警告なく実行しておいて脆弱性とか、何の冗談かと

 

17:名無しさん@13周年 2014/01/16(木) 18:25:03.99 ID:x4lSWODb0

過去数カ月の間シマンテックが監視を続けてきた悪用ツールキットは Gongda と呼ばれ、主として韓国を狙っています。
この悪用ツールキットによる拡散が確認されている Castov というマルウェアには要注意です。
韓国の特定の金融機関とその顧客を標的としていますが、Castov を使うサイバー犯罪者は、韓国のオンライン金融サービスの状況について調べ尽くしているからです。

だそうだw

 

18:名無しさん@13周年 2014/01/16(木) 18:26:10.79 ID:ZEKW75Ed0

よくわからん、HP見ただけで感染して情報抜かれるのか?

 

21:名無しさん@13周年 2014/01/16(木) 18:28:07.34 ID:NVuT1KSh0

こういうの見るとつくづく
インターネットってのは、
アメリカ人が情報を盗むために作られている
ことがわかるな。

日本独自の通信網を作れよ。
アメリカその他の外国とは絶対に接続できない
日本国内専用のやつ。

 

25:名無しさん@13周年 2014/01/16(木) 18:30:51.60 ID:h1gvHI2p0

> シマンテックではこの出版社の具体的な名称は公表していないが、「書籍や雑誌、漫画、映画から、
> ゲームまで取り扱っている大手

よかった
秋田書店じゃなかった

 

27:名無しさん@13周年 2014/01/16(木) 18:31:55.35 ID:i9Ox5RsH0

>書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手

角川だと言ってるようなもんじゃないすかw

 

28:名無しさん@13周年 2014/01/16(木) 18:35:40.67 ID:TiABmSw3O

>>27
俺も角川だと思った
映画は角川ぐらいだし
カンコレ

 

37:名無しさん@13周年 2014/01/16(木) 18:50:27.15 ID:wk71005uP

>>28
スクエニとか

 

46:名無しさん@13周年 2014/01/16(木) 19:09:09.46 ID:hwvymaLQP

>>37
出版って言ってるだろ

 

38:名無しさん@13周年 2014/01/16(木) 18:50:31.53 ID:kBzONNEG0

講談社は?
永遠のゼロ関係

 

87:名無しさん@13周年 2014/01/17(金) 00:07:35.67 ID:dI1yKJIj0

>>38
講談社はゲームやってない
どう見ても角川だろ

 

39:名無しさん@13周年 2014/01/16(木) 18:50:52.44 ID:T5ISyZix0

映画やゲームまでやってる国内出版社なんて
角川くらいしか無いんじゃないか
小学館も一応ドラエモンの映画やゲーム出してるけど

 

40:名無しさん@13周年 2014/01/16(木) 18:54:02.10 ID:NcjqceOM0

ゲームもやってる大手出版社は角川とスクエニぐらいか

 

49:名無しさん@13周年 2014/01/16(木) 19:18:03.56 ID:3bLzkt5A0

>>40
小学館はポケモンに絡んでるよ

 

43:名無しさん@13周年 2014/01/16(木) 18:59:09.16 ID:7UyXJJA50

PCに「Infostealer.Torpplar」というのがなければ無事ってことなの?

 

55:名無しさん@13周年 2014/01/16(木) 20:13:05.11 ID:xbEs+sTc0

Firefox > NoScript > 埋め込みオブジェクト > IFRAMEの禁止
にチェック入れとけばいいのん?

 

57:名無しさん@13周年 2014/01/16(木) 21:05:35.85 ID:nLF0mW6J0

ドリキャスのドリームパスポートはiframe未対応だったかな。

 

63:名無しさん@13周年 2014/01/16(木) 21:52:56.88 ID:e5NqbyHVP

角川の場合、上場企業だから隠してたら株主訴訟されちまうので、可能性低いな

 

64:名無しさん@13周年 2014/01/16(木) 22:01:45.80 ID:c0JBitSi0

191 山師さん sage 2014/01/16(木) 21:50:07.02 ID:0JmaS1/D
ニュース】  角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。閲覧した人のパソコンは、ネットバンキングのパスワードを盗みとるウイルスに感染したおそれがあります。
#nhk
【ニュース】続き 改ざんされたのは、「KADOKAWA」のサイトのトップページです。今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗みとるウイルスに感染するよう、仕組まれていたということです #nhk

 

68:名無しさん@13周年 2014/01/16(木) 22:44:37.28 ID:yzPxIoY+0

http://ir.webkado.k-digix.co.jp/topics/20140116_security-kdkw.pdf
弊社ホームページ改ざんに関するお詫びとご報告

をクリックするとIDとパスワード求められるって・・・
何かのギャグのつもりですか?KADOKAWAさん。

 

71:名無しさん@13周年 2014/01/16(木) 23:24:52.35 ID:fydo/B+Y0

改竄されたのが1月7日で、シマンテックが社名伏せてニュース出したのが昨日15日で、
NHKが社名入りで報道したのが今日16日

角川はNHKが報道するまで握りつぶす気満々だったのかな
社長はシマンテックのニュースの後も呑気に映画の宣伝ツイートしてたりするから
マジで知らぬ存ぜぬ通す気だったのかな
釈明が聴きたい

 

73:名無しさん@13周年 2014/01/16(木) 23:30:56.52 ID:T5ISyZix0

むしろシマンテックは何故社名伏せたんだ?
感染したか不安な奴は自社製品で調査しろって事か?

 

74:/名無しさん[1-30] ◆.htmlXG20g 2014/01/16(木) 23:33:54.15 ID:78jhyqn90

シマンテックに急かされたよーなことになっとるね>弊社ホームページ改ざんに関するお詫びとご報告
Last-Modified: Thu, 16 Jan 2014 14:15:06 GMT
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf
http://www.google.com/gwt/n?u=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf
https://docs.google.com/viewer?url=http%3A%2F%2Fir%2Ekadokawa%2Eco%2Ejp%2Ftopics%2F20140116%5Fsecurity%2Dkdkw%2Epdf

一応安全
https://www.virustotal.com/en/url/c02b53f725f040647035119a8c04a299465cb1be2eb7ae95dd9502dad58ea6d3/analysis/1389882610/
https://www.virustotal.com/en/file/1e310107fe510775c8ab2f59456b6f8caadc8513b77b590d919dc5738a68b053/analysis/1389882614/

 

77:名無しさん@13周年 2014/01/16(木) 23:40:34.77 ID:fydo/B+Y0

>>74
なんで発表が遅れたのかの言及がないな
1月8日には気付いて修正してるのに今日のNHKの報道まで知らん顔決め込むとは

 

84:名無しさん@13周年 2014/01/16(木) 23:51:20.26 ID:iNKTElI60

iframeって閲覧者からすると無益だからな
広告や追跡にしか使われていない

 

85:名無しさん@13周年 2014/01/16(木) 23:52:48.15 ID:vmipUAf60

どこのショッピングサイトや銀行のパスを取得しようとしてたのかも知りたいんだが

 

88:名無しさん@13周年 2014/01/17(金) 00:13:21.06 ID:zAi7NTOPP

NHKでも角川と報道されたわけだが

 

89:名無しさん@13周年 2014/01/17(金) 00:18:00.75 ID:P+NClcQT0

HP作ったことのない人間からすればiframeとか言われても何のこっちゃ状態だろうな

 

90:名無しさん@13周年 2014/01/17(金) 02:07:13.87 ID:mHbdV7o00

やはりKADOKAWAだったか。

 

91:名無しさん@13周年 2014/01/17(金) 02:16:54.79 ID:qGS2i3VD0

注意喚起もせずにだんまりって酷くね?

 

93:名無しさん@13周年 2014/01/17(金) 02:34:08.38 ID:mHbdV7o00

これをみるとWindows8は関係ないのかな。
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2014-010908-4722-99

 

100:名無しさん@13周年 2014/01/17(金) 13:12:42.39 ID:9j4X/wzy0

角川書店 シマンテックの前に公表すれば良かったのにな
危機管理がなっていないな・・

 

101:名無しさん@13周年 2014/01/17(金) 13:30:29.33 ID:XSNlDy3k0

>>100
NHKで名前出されたとはいえ大したニュースになってないし
知らない人が大半だろう
角川のバックレ勝ちだね

井上伸一郎 (HP0128)さんはTwitterを使っています https://twitter.com/HP0128

社長は昨日は朝の3時まで飲んでたってよ
勿論今回の件は一切無視

 

102:名無しさん@13周年 2014/01/17(金) 15:05:35.67 ID:Ro8O2N0j0

>>100
この国のITなんて、セキュリティ会社以外は危機管理なんてなってないじゃん
どんな事があってもクレジットカードは使わない方がいいよ

 

103:名無しさん@13周年 2014/01/17(金) 15:21:26.55 ID:p9k1MKOZ0

NHKでニュースになってから4時間後ぐらいにやっと告知した出版社の事?

 

117:名無しさん@13周年 2014/01/17(金) 16:34:11.54 ID:SBQSeiWhP

itmediaのほうで角川って書いてあるな

 

118:名無しさん@13周年 2014/01/17(金) 16:53:54.80 ID:25t64k9u0

角川の公式なんてわざわざ覗く客層ってどんなやつらなんだろう

コメント