パスワードを忘れた? アカウント作成
10549689 story
インターネット

KADOKAWAのWebサイトが改ざん、マルウェア感染の可能性も 26

ストーリー by headless
発表 部門より
KADOKAWAは16日、同社のWebサイトが一時改ざんされ、閲覧時の環境によってはマルウェアが実行された可能性があることを発表した(ホームページ改ざんに関するお詫びとご報告: PDFSymantec Connectの記事YOMIURI ONLINEの記事日経トレンディネットの記事)。

同社によると、改ざんされていた可能性があるのは1月7日0時49分から1月8日13時7分。影響を受けるシステムはWindowsのみで、JavaやFlash、Microsoft XMLの脆弱性を利用してマルウェア「Infostealer.Torpplar」が実行された可能性があるという。シマンテックによれば、このマルウェアは日本のユーザーをターゲットにしており、ウィンドウに表示されるオンラインバンキングサイトやオンラインショッピングサイトなどの情報を外部に送信するといったもの。改ざん検知後、KADOKAWAでは該当ファイルの削除や修正を行い、セキュリティー対策の強化などを行ったとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by chuukai (18189) on 2014年01月18日 16時00分 (#2529265) 日記

    私の日記 [srad.jp]にも書きましたが、角川の対応には疑問があります。
    ・シマンテックが(具体名を伏せたとはいえ)サイトの改善を指摘しなければ公表されなかったのではないか
    ・公表に際しても、サイトのトップページに「弊社ホームページ改ざんに関するお詫びとご報告」という文言のみの画像ファイルでリンクして、さらにリンク先のPDFには検索避けのためか、文章中に「弊社」とあるのみで文書の名義を書いていません。これではマルウエアに感染したおそれがある閲覧者へ広く周知するよりは自社に対する評判が下がることを気にしていると批判されてもしかたがないでしょう。

    ちなみに、Internet Watchでは、シマンテックの報告内容とKADOKAWAの発表では、細かい部分で異なる部分があるそうで、私の日記では(シマテックから)「突かれないと公表もしなかったんじゃないか」と書きましたが、

    KADOKAWA側も、今回の改ざんは「外部の通報を受けて調査を開始したもの」だとしているが、どうやらシマンテックからではない模様

    だそうです。

    • 誤「サイトの改善」
      正「サイトの改ざん」

      親コメント
    • by YHP (46365) on 2014年01月19日 10時34分 (#2529473)
      シマンテックが,角川の改ざんを放置するのは社会通念上許されないというような,道義的責任から指摘したのでは無くて,シマンテックと角川が契約しているVerySignのサービスでサイト改ざんが発見されたから指摘したと言うのが真相でしょう. 角川は外部委託という形で自社サイトの安全性を保とうと努力していたからこそ,今回の形のような発覚があったわけです. そういう意図があったとしてもSEO対策程度の許される隠蔽ですらから,そこまで問題視する必要も無いでしょう. フジテレビのバッシングを見ていると,こういう対策も企業には必要なのだろうなと思います.
      親コメント
    • by Anonymous Coward on 2014年01月18日 18時08分 (#2529304)

      この程度で目くじら立ててたら、みんなが無責任にすすめるIPAへの報告とか実際にやってみた日には軽く絶望できるよ。

      親コメント
      • Webアプリケーションの脆弱性に関する報告なら、つい最近IPAさん本人から報告を勧められました。
        でも私はIPAに報告するよりサイト管理者に直接連絡しています。
        多分そのほうが自分の交渉スキルの上達につながります。

        親コメント
        • by Anonymous Coward

          > でも私はIPAに報告するよりサイト管理者に直接連絡しています。

          冗談抜きで絶対にそのほうがいい。「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」とか恫喝をかけてくる者もいるだろうが、くれぐれもIPAの口車に載せられるな。

          • by Anonymous Coward

            とりあえず、その理由や具体事例を書くと説得力が上がると思う。
            >「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」
            は残念ながらゆるぎない事実なんで、それを踏まえた上でなお直接報告するほうが良いことの根拠がないとただの煽りでしかない。
            いやマジで、色々苦労されたのならその教訓を共有していただきたい。

        • by Anonymous Coward

          サイト管理者へ連絡して何らかのアクションが帰ってきたことは1度か2度くらいで、ほとんどが無視するか、こっそり修正して知らんふりですね。
          サイト管理者がいるかどうかすら怪しい。

          そういう通報を繰り返していると、だんだん虚しくなります。

  • KADOKAWAが狙われたのは (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2014年01月18日 15時50分 (#2529263)

    艦これが原因ですかね

  • by Anonymous Coward on 2014年01月18日 15時46分 (#2529260)

    セキュリティーって信頼が第一なんだけど
    こういうことしてると、顧客逃げていくって
    分かってないのかねえ…

  • by Anonymous Coward on 2014年01月18日 16時05分 (#2529266)

    って事がPDFから一切読み取れないんだけど、こういうのまずくないかねぇって。
    今回のって関係ない第三者会社に登録してるデータが抜かれる可能性あるマルウェアなのに
    それに関する説明が一切無いで「セキュリティを最新に」って言ってるだけで
    他のWEBサービスのパス変更しろとかそういうの一切記述無いんだけどさ。

    • by Anonymous Coward on 2014年01月18日 18時07分 (#2529303)

      それを書いちゃうと責任問題になると法務部様にでも言われたんでしょ

      親コメント
    • by Anonymous Coward

      KADOKAWAってネット関係には積極的な印象があったんですけど、こんな対応してるようじゃガッカリです。

      • by Anonymous Coward

        ネット関係(のステマ)には積極的ですね
        角川ソニー連合と言われる所以ですわwwww

        そう考えるとこの対応も当然ですね。知らない人にはそのまま知らずにいてもらいたいという

  • by Anonymous Coward on 2014年01月18日 22時40分 (#2529387)

    ツッコんでみましたが、予想通り「弊社サーバーからの情報漏えいは確認されていない」でした(加筆されたInternet Watchにも書いてありますね)。

    今回の「Infostealer.Torpplar」はKADOKAWAサーバーからダウンロードするわけでもないし、感染したマシンはおそらくID/パスワードの組み合わせをKADOKAWAサーバーじゃない別のサーバーに送るので、情報漏えいの危険性があります。

    それをああ書くのはどうかなぁと。

    狙われたサイトは合計25サイトで、うち「クレジットカードサイト14」というのがドキドキ情報です。[セゾン、UC]、[三井住友、セディナ、ポケットカード]、[MUFG、DC、UFJ、ニコス、JACCS]、JCB、AEON、TS3、Oricoと業界トップ14サイト狙われたら、日本のカード発行の過半数がターゲットになっちゃうんですよ(業界トップという根拠はクレディセゾンのIR資料 [saisoncard.co.jp]から。セゾン調べでこれらのカード発行会社の扱い金額が全体の3/4程度)。

    • by Anonymous Coward

      まぁ ネットワーク管理者の立場が弱い中小企業などによくある構図では?
      「そんな事は必要ない!」「被害額がいくらになると思うんだ?」
      と、ネットワーク事業部が押し切られ、このような責任を回避するような文面になったことは、想像に難くないと思いますが。

      ネットワーク事業をしていても、経営の発言権があるのは、出版部なんだろうな~ぁ

  • by Anonymous Coward on 2014年01月18日 19時21分 (#2529336)
    KADOKAWAのpdfに書いてある影響を受けるシステムにWindows 8, Windows 8.1がいないけれどなぜだろう。

    影響受けてもおかしくなさそうなんだけど、ホントに受けないのかな?
  • by Anonymous Coward on 2014年01月19日 6時11分 (#2529452)

    結果として配布してしまったマルウェアを駆除できるソフトぐらいは無料配布するべきでは?

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...