2005年05月17日

価格.com クラック事件(現在サイト閉鎖中)

kakaku.comがクラックされて、この14日(土曜日)以来サービスを停止している。
サイトの復旧まで1週間かかる模様。

どうやら犯人は中国人らしいという話がある。
中国の掲示板サイトに13日、日本のサイトを一昨日クラックして数億円の損害を与えたという書き込み(犯行声明)があった。([connect24h:9103]で、はまもとさんの発言)
(URLは特定されているが、既に削除されているとの事)


また、kakaku.com以外にも同様の手口でクラックされてiframeでウイルス(トロイの木馬かも)へアクセスするコードが埋め込まれたサイトがいくつか存在し、googleなどで検索すると発見できている。(情報元複数)
(googleで検索してそのような飛ぶとウイルスに感染する可能性があるので、要注意)


http://slashdot.jp/comments.pl?sid=255839&cid=735814
で、kakaku.comがクラックされたのは危機感を持っていなかったための自業自得と言われてしまっている。(発言の主は、自分は元中の人と言っている)
サーバにセキュリティパッチを当てていなかったのかもしれない。


【続報】修正しているそばから改ざん、価格.comが生々しく状況説明 : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050516/160926/
や、
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html
によると、11日午前11時ごろにkakaku.comが異変に気づいて修正を始めたが、犯人の侵入経路を特定するために即時閉鎖はしなかったようだ。
そして、その間に改竄の範囲が拡大してついに土曜日にサイト閉鎖に至ったと。


ウイルスに感染したかの確認方法などは以下の記事などを参照。

トレンドマイクロ、価格.comで問題になったウイルスに対応〜価格.comではNOD32の体験版を配布
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7604.html


この件についての、slashdot.jpのスレッドは以下。
価格.comサイトが不正アクセス被害で閉鎖中
http://slashdot.jp/security/05/05/15/1644207.shtml?topic=1

セキュリティホールmemoの該当記事は以下。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/05.html#20050516_kakaku

この件に一番詳しいと思われるのは以下のページ。
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

ちなみに、今回のウイルスにはInternet Explorerを使っていないと感染しないのではないかと思われる。


(以下、5/17 23:10 追記)
(&ブログ2箇所にTBお返ししました)

価格.com、トップページにウイルス情報やセキュリティベンダーの対応状況
http://internet.watch.impress.co.jp/cda/news/2005/05/17/7633.html

kakaku.comのトップページで、現在わかっている限りのウイルスの概要や対応策などを説明しており、またサイト停止以後の告知の履歴も残している。一応よい印象は持てる。


価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明
http://internet.watch.impress.co.jp/cda/news/2005/05/17/7617.html

Trojan.Jasbomは、Outlook Express用累積的修正プログラムとして2004年4月に公開された「MS04-013」に含まれる「Internet Explorer ITSプロトコルゾーンバイパスの脆弱性」を悪用する。

MMORPG「リネージュ」のID、パスワードぶっこぬき目的のキーロガーだった模様。


Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)
http://www.microsoft.com/japan/technet/security/Bulletin/MS04-013.mspx


価格.comクラック対策〜可能性は低いが閲覧者はウイルス感染確認を
http://internet.watch.impress.co.jp/cda/special/2005/05/17/7622.html

ある程度詳しい動作原理の説明。

結局ブラウザやWindowsなどのセキュリティアップデートをきちんとあてて、ウイルス対策ソフト(最近はスパイウェア対策ソフトも)を最新のウイルスパターンデータに更新して使うに勝る防御策はないわけで。
(むろんファイアウォールソフトも導入しておく必要はあるが、最近はウイルス対策ソフトに含まれていたりしますので・・・)


Internet Explorerを使っていないと感染しないのではないか、と書いたけど、100%の自信はない。
ただ、OutlookExpressのモジュールでMHTMLの処理をやってるような感じなので、Windowsユーザならほとんどの場合は無関係でいられないかも。


(以下、5/18 22:10 追記)
セキュリティホールmemoには、今回の事件と同じようにして書き換えられる脆弱性が数多くのサイトで存在する可能性があるという指摘がある。/.jpでもphpBBの古いバージョンの脆弱性を突かれた可能性があるとの指摘あり。

また以下の記事で痛烈に皮肉られています、kakaku.com。オンライン専業の上場企業がこの有様ではだめだめです。

NetSecurity - カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性
https://www.netsecurity.ne.jp/1_2777.html
posted by touji at 00:43| Comment(0) | TrackBack(2) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/3685064

この記事へのトラックバック

ネット企業、弱さ露呈 価格.com閉鎖問題(続報)
Excerpt: ネット企業、弱さ露呈 価格.com閉鎖、収益ゼロに (朝日新聞) - goo ニュース  インターネット上で電気製品などの最も安い市販価格を探せる「価格比較サイト」の最大手、カカクコム(東証1部上場..
Weblog: つらつら日暮らし
Tracked: 2005-05-17 07:33

価格.comが不正アクセスの被害に 現在は閉鎖しアンチウイルス配布
Excerpt: http://www.kakaku.com/にアクセスすると ウイルスを各地から呼んでくるウイルスなどが パソコンに勝手に仕込まれるサイトと化していたようです。 現在価格.comは閉鎖してお..
Weblog: 星を見る人
Tracked: 2005-05-17 14:32
お気に入りリンク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。