KADOKAWAのWebサイトが改ざん、マルウェア感染の可能性も 26
ストーリー by headless
発表 部門より
発表 部門より
KADOKAWAは16日、同社のWebサイトが一時改ざんされ、閲覧時の環境によってはマルウェアが実行された可能性があることを発表した(ホームページ改ざんに関するお詫びとご報告: PDF、
Symantec Connectの記事、
YOMIURI ONLINEの記事、
日経トレンディネットの記事)。
同社によると、改ざんされていた可能性があるのは1月7日0時49分から1月8日13時7分。影響を受けるシステムはWindowsのみで、JavaやFlash、Microsoft XMLの脆弱性を利用してマルウェア「Infostealer.Torpplar」が実行された可能性があるという。シマンテックによれば、このマルウェアは日本のユーザーをターゲットにしており、ウィンドウに表示されるオンラインバンキングサイトやオンラインショッピングサイトなどの情報を外部に送信するといったもの。改ざん検知後、KADOKAWAでは該当ファイルの削除や修正を行い、セキュリティー対策の強化などを行ったとのことだ。
同社によると、改ざんされていた可能性があるのは1月7日0時49分から1月8日13時7分。影響を受けるシステムはWindowsのみで、JavaやFlash、Microsoft XMLの脆弱性を利用してマルウェア「Infostealer.Torpplar」が実行された可能性があるという。シマンテックによれば、このマルウェアは日本のユーザーをターゲットにしており、ウィンドウに表示されるオンラインバンキングサイトやオンラインショッピングサイトなどの情報を外部に送信するといったもの。改ざん検知後、KADOKAWAでは該当ファイルの削除や修正を行い、セキュリティー対策の強化などを行ったとのことだ。
角川の対応に対する批判 (スコア:5, 興味深い)
私の日記 [srad.jp]にも書きましたが、角川の対応には疑問があります。
・シマンテックが(具体名を伏せたとはいえ)サイトの改善を指摘しなければ公表されなかったのではないか
・公表に際しても、サイトのトップページに「弊社ホームページ改ざんに関するお詫びとご報告」という文言のみの画像ファイルでリンクして、さらにリンク先のPDFには検索避けのためか、文章中に「弊社」とあるのみで文書の名義を書いていません。これではマルウエアに感染したおそれがある閲覧者へ広く周知するよりは自社に対する評判が下がることを気にしていると批判されてもしかたがないでしょう。
ちなみに、Internet Watchでは、シマンテックの報告内容とKADOKAWAの発表では、細かい部分で異なる部分があるそうで、私の日記では(シマテックから)「突かれないと公表もしなかったんじゃないか」と書きましたが、
だそうです。
Re:角川の対応に対する批判 (スコア:2)
誤「サイトの改善」
正「サイトの改ざん」
Re:角川の対応に対する批判 (スコア:2)
Re:角川の対応に対する批判 (スコア:1)
この程度で目くじら立ててたら、みんなが無責任にすすめるIPAへの報告とか実際にやってみた日には軽く絶望できるよ。
Re:角川の対応に対する批判 (スコア:1)
Webアプリケーションの脆弱性に関する報告なら、つい最近IPAさん本人から報告を勧められました。
でも私はIPAに報告するよりサイト管理者に直接連絡しています。
多分そのほうが自分の交渉スキルの上達につながります。
Re: (スコア:0)
> でも私はIPAに報告するよりサイト管理者に直接連絡しています。
冗談抜きで絶対にそのほうがいい。「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」とか恫喝をかけてくる者もいるだろうが、くれぐれもIPAの口車に載せられるな。
Re: (スコア:0)
とりあえず、その理由や具体事例を書くと説得力が上がると思う。
>「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」
は残念ながらゆるぎない事実なんで、それを踏まえた上でなお直接報告するほうが良いことの根拠がないとただの煽りでしかない。
いやマジで、色々苦労されたのならその教訓を共有していただきたい。
Re: (スコア:0)
サイト管理者へ連絡して何らかのアクションが帰ってきたことは1度か2度くらいで、ほとんどが無視するか、こっそり修正して知らんふりですね。
サイト管理者がいるかどうかすら怪しい。
そういう通報を繰り返していると、だんだん虚しくなります。
KADOKAWAが狙われたのは (スコア:2, すばらしい洞察)
艦これが原因ですかね
Re:KADOKAWAが狙われたのは (スコア:4, おもしろおかしい)
発表までの一週間は、箝口令を敷いていた、と。
Re:KADOKAWAが狙われたのは (スコア:1)
アカンこれ
シマンテックは知っていたが告知しなかった (スコア:1)
セキュリティーって信頼が第一なんだけど
こういうことしてると、顧客逃げていくって
分かってないのかねえ…
Re: (スコア:0)
高度な差し控え合戦です。
https://twitter.com/ockeghem/status/424083544617398272 [twitter.com]
Re:シマンテックは知っていたが告知しなかった (スコア:1)
角川が、どこから指摘を受けたかを差し控えても利用者は対策する上でたいして困らないが、
シマンテックが、どこで被害が発生しているかを差し控えてしまったら、利用者はできる対策が無いように思う。
改竄されてたからどうなんだ (スコア:1)
って事がPDFから一切読み取れないんだけど、こういうのまずくないかねぇって。
今回のって関係ない第三者会社に登録してるデータが抜かれる可能性あるマルウェアなのに
それに関する説明が一切無いで「セキュリティを最新に」って言ってるだけで
他のWEBサービスのパス変更しろとかそういうの一切記述無いんだけどさ。
Re:改竄されてたからどうなんだ (スコア:1)
それを書いちゃうと責任問題になると法務部様にでも言われたんでしょ
Re: (スコア:0)
KADOKAWAってネット関係には積極的な印象があったんですけど、こんな対応してるようじゃガッカリです。
Re: (スコア:0)
ネット関係(のステマ)には積極的ですね
角川ソニー連合と言われる所以ですわwwww
そう考えるとこの対応も当然ですね。知らない人にはそのまま知らずにいてもらいたいという
KADOKAWA曰く「情報漏えいは確認できていない」 (スコア:1)
ツッコんでみましたが、予想通り「弊社サーバーからの情報漏えいは確認されていない」でした(加筆されたInternet Watchにも書いてありますね)。
今回の「Infostealer.Torpplar」はKADOKAWAサーバーからダウンロードするわけでもないし、感染したマシンはおそらくID/パスワードの組み合わせをKADOKAWAサーバーじゃない別のサーバーに送るので、情報漏えいの危険性があります。
それをああ書くのはどうかなぁと。
狙われたサイトは合計25サイトで、うち「クレジットカードサイト14」というのがドキドキ情報です。[セゾン、UC]、[三井住友、セディナ、ポケットカード]、[MUFG、DC、UFJ、ニコス、JACCS]、JCB、AEON、TS3、Oricoと業界トップ14サイト狙われたら、日本のカード発行の過半数がターゲットになっちゃうんですよ(業界トップという根拠はクレディセゾンのIR資料 [saisoncard.co.jp]から。セゾン調べでこれらのカード発行会社の扱い金額が全体の3/4程度)。
Re: (スコア:0)
まぁ ネットワーク管理者の立場が弱い中小企業などによくある構図では?
「そんな事は必要ない!」「被害額がいくらになると思うんだ?」
と、ネットワーク事業部が押し切られ、このような責任を回避するような文面になったことは、想像に難くないと思いますが。
ネットワーク事業をしていても、経営の発言権があるのは、出版部なんだろうな~ぁ
影響を受けるシステム (スコア:0)
影響受けてもおかしくなさそうなんだけど、ホントに受けないのかな?
せめて (スコア:0)
結果として配布してしまったマルウェアを駆除できるソフトぐらいは無料配布するべきでは?
Re:せめて (スコア:1)
Re: (スコア:0)
シマンテックから配れ、という事じゃないかな。
XPは、アップデートした方が良いです。 (スコア:2)
95からXPまでは、アップデートした方が良いです。
お願いだからアップデートしてください。
7なり、8.1なりは、穴が塞がれる可能性がありますが、5月以降XPの穴は塞がりません。
7なり、8.1なりで穴が塞がれたという情報は広がるのに、XPの穴は塞がりません。
5月中旬までにXP更改が終わるか不安な tea_cupからのお願いでした。
# 切れる芸風はあまり好きじゃないです。