|
JR東日本のサイト内の一部ページが改ざん被害を受けたそうな。現在は復旧し、お詫びのページも。 ・JR東のHP改ざん…海外から不正アクセス (読売新聞) ・JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ (ITmedia) その中で、発動することになるウイルスは、Gumblarの亜種としてますが、こちらで検索エンジンBingのキャッシュから拾ったのは、ページ最下部に挿入される不正なJavaScriptコード『/*GNU GPL*/』でした。「アニたまどっとコム」の改ざん被害と同じもので、いちおうGumblarとは別種になります。 <script>/*GNU GPL*/ try{window.onload = function(){var 〜
hXXp://mybrowserbar-com.samsung.com.nasa-gov.egreatsale●ru:8080/megavideo.com/megavideo.com/laredoute.fr/bild.de/google.com/挿入された難読化コードを解除すると、飛び先としてロシアドメインのURLアドレスが出現します。 ・Norton Safe Web ウイルスの発動手段として悪用されることになるソフトウェアは、Microsoft系、Adobe Reader、Sun Javaの3系統です。詳細は、So-netセキュリティ通信さんの記事を。 (追記...) お詫びのページでは、今回の改ざんの経緯についての情報がなかったので何とも判断できなかったんですが、読売新聞によると「サイト担当者のパソコンがウイルスに感染したことが原因」とのこと。Gumblarの亜種(Gumblar.x)の不正なコードの同居もあったということかいな? で、今回の改ざんに関連する警告がいくつか発表されてます。 ・相次ぐ「Webウイルス」に緊急警告、Adobe ReaderやFlashを最新版に (PC online) ・ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起 (IPA) ・「GNU GPL」で管理者をだます新手のマルウェア出現 (ITmedia) JPCERTコーディネーションセンターの↓は、JR東とアニたまどっとコム(ラジオ関西)のことでいいのかな?
> 国内でも公共交通機関や公共放送のWebサイトが改ざんされ |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
