> > 価格.com のホームページ改竄でウィルス感染の可能性

価格.com のホームページ改竄でウィルス感染の可能性

結構おおごとになってるみたいです。

の記事によると、ホームページのHTML が書き換えられ、MS04-013 の脆弱性を利用してウィルスをダウンロード、実行するようになっていたとか。

kakaku.com をNetcraft ってみると、おそらくWindows Server 2003 + IIS6.0 の環境だったようですね。

収益がネットからのみの企業であるだけに、それなりにしっかりとしたセキュリティ対策を行っていたであろうに改竄されてしまった、というのは、ひょっとすると大変なことなのかもしれない。

ただ、11日に攻撃が始まり、サーバを完全に停止する15日までの間、手作業で修正していた、とあるのだけど、この4日間にうっかり「改竄された後、修正されていない状態のkakaku.com」 にアクセスした人のPC はウィルスに感染した可能性があるわけで、現在駆除ツールなどの案内が出ているとはいえ、犯人の情報を得るためにサーバを稼働し続けたのはちょっとどうなのかなあ、という感想。

個人的にはこの数日アクセスしたことはなかったので、安全っぽいです。いちおう、NAVDefUpdateService でNorton Antivirus の2005/05/16 rev.007 版定義ファイル が入っていることを確認、たぶんコレで大丈夫。

(2005/05/17 10:58 追記)

(2005/05/26 09:36 追記)
05/24 午後に一部復帰しました。不正アクセス被害にあった60台のWindows サーバは警察に提出した、とのことなので同等の機材をかき集めた上、今回の脆弱性(どういうものかは不明ですが) への対策を施すのに1週間強を要した、ということですね。

  • Google 検索:
    http://news.google.co.jp/?ncl=http://www.asahi.com/national/update/0525/TKY200505250310.html%3Ftc&hl=ja

なーんか、もやもやを感じたりしなくも無いですが…、ま、いいか。お疲れ様です。

(2005/05/27 00:25 追記)
その通り!! アドバンスド・ノーガード戦法といいますか。

Home > セキュリティ > 価格.com のホームページ改竄でウィルス感染の可能性

Return to page top