ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

イメージ 1

 
 JR東日本のサイト内の一部ページが改ざん被害を受けたそうな。現在は復旧し、お詫びのページも。
JR東のHP改ざん…海外から不正アクセス (読売新聞)
JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ (ITmedia)

 その中で、発動することになるウイルスは、Gumblarの亜種としてますが、こちらで検索エンジンBingのキャッシュから拾ったのは、ページ最下部に挿入される不正なJavaScriptコード『/*GNU GPL*/』でした。「アニたまどっとコム」の改ざん被害と同じもので、いちおうGumblarとは別種になります。

<script>/*GNU GPL*/ try{window.onload = function(){var 〜
hXXp://mybrowserbar-com.samsung.com.nasa-gov.egreatsale●ru:8080/megavideo.com/megavideo.com/laredoute.fr/bild.de/google.com/
 挿入された難読化コードを解除すると、飛び先としてロシアドメインのURLアドレスが出現します。
Norton Safe Web

 ウイルスの発動手段として悪用されることになるソフトウェアは、Microsoft系、Adobe Reader、Sun Javaの3系統です。詳細は、So-netセキュリティ通信さんの記事を。



(追記...)
 お詫びのページでは、今回の改ざんの経緯についての情報がなかったので何とも判断できなかったんですが、読売新聞によると「サイト担当者のパソコンがウイルスに感染したことが原因」とのこと。Gumblarの亜種(Gumblar.x)の不正なコードの同居もあったということかいな?


 JPCERTコーディネーションセンターの↓は、JR東とアニたまどっとコム(ラジオ関西)のことでいいのかな?
> 国内でも公共交通機関や公共放送のWebサイトが改ざんされ

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(1)

本文はここまでですこのページの先頭へ
みんなの更新記事