大規模なWeb改ざん被害が発生
価格.comだけの問題では無くなったので、新しい記事にします。
価格.comのWebサイト改ざん問題ですが、価格.com以外のサイトでも同様なクラックによる改ざんによる被害が発生しているようです。
この問題は:phpBB 2.0.11の脆弱性を突かれたようです、(現在は2.0.15がリリースされています)
また、ユーザは、最新のパッチが適用されていないIEを利用している場合、ウイルスが送り込まれる危険性があります。
各ウイルス対策ツールメーカーから定義ファイルの配布と、削除ツールの無償提供が始まっています。
念のため、最新の定義ファイルに更新した後、PCのスキャンをしておいた方がよいと思いでしょう。
また、かりにウイルスが見つかったときは、パスワードの盗難の危険があるため、少なくても5月以降に利用した認証が必要なサイトのパスワードを変更した方が良いと思います。
# キーボードの入力を記録して外部に送信するタイプのトロイの木馬なので、キーボード入力していなければ大丈夫でしょうけど、完成しているような要注意。
●関連記事
○続報:価格.comだけではなかったWeb改ざん、改めて検査と警戒を(2005/05/17 23:05)(ITmedia エンタープライズ)
○価格.com改ざんが取引先に及ぼした影響(2005/05/17 23:30)(ITmedia エンタープライズ)
○不正アクセス被害が拡大 「WindowsCE FAN」や静岡新聞運営サイトにも(2005/05/17 21:29)(ITmedia エンタープライズ)
○カカクコム、業績予想の発表を延期(2005/05/17 20:15)(ITmediaニュース)
○静岡新聞サイトにハッカー ウイルス感染と個人情報流出の恐れ(05/17 23:34)(Sankei Web 社会)
●関連URL
○価格.comサイトが不正アクセス被害で閉鎖中(2005.05.16)(セキュリティホールmemo)
○静岡新聞社
・新卒のかんづめ
・ニュースリリース
○WindowsCE FAN
・WindowsCE FANの告知
○のびすく仙台
・重要なお知らせ(5/17)
●関連blog
○価格.comがクラッキングのため閉鎖、11~14日にサイト閲覧者はウイルス感染の可能性(2005年5月16日 (月) 20時39分)(秋沙のココログ既知ログ)
| 固定リンク
コメント
このところ多いですね。
一部では反日運動の一環などといわれていますが・・・
私はPCに関しては素人に毛がはえたぐらいなので結構不安です。
投稿: sars1 | 2005年5月19日 (木) 00時59分
sars1さん、こんにちは。コメントありがとうございます。
反日運動の一つか?については、隠しようが見つからないので憶測の域ですね。
セキュリティの維持に関しては、最近マイクロソフトが包括的なメンテナンスサービスWindows OneCare」のようなサービスを利用する方向になるのでしょうか?
どちらにせよ、安全はタダではない、ですね。
○マイクロソフト、包括的なセキュリティ対策サービス提供へ
http://akisa.cocolog-nifty.com/blog/2005/05/post_635a.html
投稿: 神子秋沙 | 2005年5月19日 (木) 07時47分
>安全はタダではない
おっしゃるとおりです。こればっかりは「愛と勇気」じゃどうにもなりませんからね・・・
投稿: sars1 | 2005年5月20日 (金) 01時58分
sars1 さん、こんにちは、コメントありがとうございます。
ちょっと補足。
色んな事に応用できるのでよく利用している言葉で、
『何かを行うとき「お金と時間と手間」このうち2つを選択する必要がある』
(記憶からなので間違えているかも)
というものが有ります。
タダという表現はお金だけでなく時間と手間も含めています。
投稿: 神子秋沙 | 2005年5月23日 (月) 00時32分