|
お笑いコンビNON STYLE(ノンスタイル)のツッコミ担当、井上裕介さんの旧(?)個人ホームページが改ざん被害を受けてるとのこと。正確に言うと、トップレベルの株式会社アオイシステムのホームページ自体が改ざんされて不正なデータが挿入されちゃてるので、単にまきぞいを受けてるだけなのかも。。。 改ざんデータは、ページの最下部に挿入されてるJavaScriptコードで、コードは難読化されてるのでテキトーに解除すると、不正なロシアドメインのURLアドレス(loadtube. ru)にアクセスさせる処理が出現しやす。 http://www.aoisys. com/ (株式会社アオイシステム) http://www.aoisys. com/nonstyle/ (NON STYLE井上の世界) ↓ http://loadtube. ru:8080/tnaflix-com/google.com/google.sk.php改ざんのタイプはいわゆる「Gumblar/ガンブラー」で、「8080」「Gumblar.8080」と呼ばれてるもの。 去年の2009年12月から改ざん攻撃が特に活発になり、JR東日本、トヨタ自動車、ローソン、ハウス食品などなど、日本の名だたる企業のホームページを陥落させた実績を持ってます。2010年5月になっても勢いは収まってなくって、世界中の企業サイトや個人サイトが被害を受けてます。 先月の4月には有名タレントさんがたくさん所属してる大手芸能事務所ケイダッシュ(www.kdash.jp)のホームページや、その傘下にある所属してる人たちのプロフィールページが改ざん被害を受けてましたーね。 アクセスさせる誘導先には、Adobe Reader、Java(JRE)、Internet Explorerがらみの脆弱性を突く処理が用意されてます。それらをちゃんと最新版に更新してあれば別に何も問題ないですが、更新しないで古いバージョンのまま放置してるWindowsパソコンは、ページにアクセスしただけでユーザーの意思なぞ関係なくウイルスに感染してしまう恐れがあります。 ★ ウイルス感染の影響を受けるのは↓の対策をやってないWindowsパソコンだけ!
 ・ 初心者必見! 究極の感染対策「6つの約束」を実行しよう (So-netセキュリティ通信) ・ ホームページから感染するウイルス拡大中! (サイバークリーンセンター) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
