« 天に舞い 地に踊る ~60万市民の浜松まつり~ | トップページ | 2005年舞阪漁港えんばい朝市スケジュール »

2005/05/19

静岡新聞社のアットエスが一時閉鎖

はまにゃこぶろぐでも紹介した事がある静岡新聞社のサイト「アットエス」が、セキュリティ対策強化の為閉鎖されています。

サイトの一時閉鎖のお知らせ

日頃は「アットエス」をご利用いただき、誠にありがとうございます。
さて、5月16日(月)、弊社が運営する就職サイト「新卒のかんづめ」に対する不正アクセスにより、「新卒のかんづめ」サイトを媒介として、悪意ある第三者のサイトからウイルスソフトを送りつけるプログラムが、「新卒のかんづめ」サイトのトップページに埋め込まれていることが判明いたしました。
本日、今後の対応を協議いたしました結果、ご利用いただく皆様の安全確保を第一義として、より強固なセキュリティ対策を全システムにわたって整えるべきとの結論に達しました。このため、「アットエス」のサイトを改めて停止させていただく必要が生じました。可能な限り安全性の高いシステムの構築を図るため鋭意努力いたしますので、サイトの再開まである程度の期間、閉鎖状態が続くことになろうかと存じますが、ご理解賜りますようお願い申し上げます。(アットエス)

静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック
~閲覧者はウイルス感染の可能性も

同社では、5月6日から5月16日午後3時の間に「新卒のかんづめ」サイトを閲覧したユーザーはウイルスに感染した可能性があるとして、利用者にウイルススキャンの実行と、ウイルスが見つかった場合の駆除を呼びかけている。
 編集部でGoogleのキャッシュに保存されていた「新卒のかんづめ」トップページのソースを確認したところ、Iframeタグによって別のWebページを読み込ませる記述が確認できた。Iframeで読み込むWebページは価格.comと同様、ウイルスを配布する悪意あるサイト。静岡新聞社では価格.comのクラック事件と同じウイルス「TROJ_DELF.RM」を配布することを確認したという。(インターネットウォッチ)

通常この手のトロイの木馬と言われるウイルスって、怪しいホームページを閲覧しなければ感染しないと思われていたのですが、今回の事件ではメジャーなホームページのサーバーに侵入しトップページを改ざん(ウイルス感染サイトへのリンクを書き込み)、Windowsのセキュリティホールを悪用してリンク先のスクリプトを実行させウィルスに感染させるという高度な手口です。
今月に入って新卒のかんづめを閲覧したかも知れないって方は一度ウイルスチェックされる事をお勧めします。
(5月20日アットエスも不正アクセスされていた事が判明しました。)

TROJ_DELF.RM 専用駆除ツール(トレンドマイクロ)
駆除ツールとなっていますが、パソコンがウイルスに感染していないか調べるのにも使えます。

あと、今回ウイルスをダウンロードさせるのに悪用されている脆弱性「MS04-013」のパッチが適用済みか確認するのも忘れないようにしたいですね。(OutlookExpress5.5、6が「インストールされている」パソコンが対象です。)
このウイルスで一番嫌なのが、キーボードの入力情報を記録し、外部に送信する機能があること。(オンラインゲーム、リネージェを起動している時動作するとの情報がありました。)
もし万が一感染が見つかったら、用心のためサイトなどで登録しているパスワードを変更した方が良いみたいです。

7月8日追加
個人情報52万件入手 不正アクセス 容疑の中国人逮捕

旅行会社「クラブツーリズム」(東京都新宿区)など十四社から約五十二万件の個人情報を盗み出したとして、警視庁は、不正アクセス禁止法違反の疑いで、中国籍の国学院大三年生、郁華容疑者(27)=豊島区=を逮捕した。不正アクセスによる個人情報流出の摘発としては最大規模。
 他に被害を受けたのは、価格比較サービス会社「カカクコム」(文京区)の約九万件、人材派遣会社「アデコ」(港区)の約八万件、就職支援サイト「新卒のかんづめ」を運営する静岡新聞(静岡市)の約四万件など十三社。うち、DVD通信販売会社は、三十数件分のクレジット情報も盗まれていた。
 郁容疑者は「個人情報を売って学費を稼いだ。一件七十銭から二円で販売した」と供述。ネット掲示板で「メールアドレス売ります」と広告し、迷惑メール業者らに売却したとみられる。(産経新聞)

NOD32 アンチウイルス (リニューアル版)
B0006G896A

おすすめ平均 star
star一番信頼できます
star上の方はちょっとおおげさでは?
starやっぱり検出率が良かった♪
star軽いね、
starやっぱりすごいぞこれは

Amazonで詳しく見る
by G-Tools
NOD32アンチウイルスは、驚異的なウイルス検出率と高速スキャンを実現したウイルス対策ソフトです。従来のウイルス定義ファイル参照よるウイルス検出機能に加え、独自のヒューリスティックエンジンにより未知のウイルスに対しても非常に高い検出率を実現しました。
今まで長いことNorton AntiVirusを使っていて、そろそろ2005版にでも更新しようかなと思っていたのですが、Norton AntiVirus2005、ウイルスバスター2005では、今回の事件が発覚してウイルス定義ファイルが更新されるまで全くウイルスを検出する事が出来なかったのが気になる。 そして未知のウイルスに強いという宣伝文句のNOD32ですが、今回本当に検出する事が出来たのはすごい魅力的に思える。 実は早速ノートンを削除してNOD32の体験版を入れてみたのですが、思っていたより良い感じなのでこのまま乗り換えちゃうかも・・・

« 天に舞い 地に踊る ~60万市民の浜松まつり~ | トップページ | 2005年舞阪漁港えんばい朝市スケジュール »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/33825/4190879

この記事へのトラックバック一覧です: 静岡新聞社のアットエスが一時閉鎖:

» 静岡新聞社の「新卒のかんづめ」でクラック [フジブログ!!]
「価格.com」が不正アクセスにより、サイトを一時閉鎖していることが、大きく報道されていますが(日経新聞記事)、静岡新聞の就職活動支援サイト「新卒のかんづめ」でも、同様の不正アクセスがあったようです(Internet Watchの記事)。 なお、静岡新聞の他のサイトには影響がないことが、静岡新聞社から発表されています。(静岡新聞記事) 最近「新卒のかんづめ」にアクセスしたユーザはウィルスに感染した可能性があるそうですが、チェックの仕方と駆除の仕方が、こちらのページに載っています。 (5.2... [続きを読む]

« 天に舞い 地に踊る ~60万市民の浜松まつり~ | トップページ | 2005年舞阪漁港えんばい朝市スケジュール »

2016年7月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
無料ブログはココログ