|
本を売るならブックオフの公式サイト(www.bookoff●co.jp)が改ざんされ、アクセスしてきたユーザーにウイルスを散布してしまったそうです。で、10月19日付けでお詫びの文章が発表されてたはずですが、コチラでは21日の未明時点でも不正な攻撃コードが下のような感じで挿入されてるのが確認できました。  ググってみると、ショッピングサイト構築システム「osCommerce」の脆弱性を突いた改ざん攻撃のようです。この記事を書いてる時点でブックオフの公式サイトはメンテナンス中となっとります。 この攻撃コードによって、サーバー位置がロシアのインドドメイン(.in)のページがブラウザ内部で強制的に読み込まれます。 http://www.bookoff●co.jp ↓ http://****.in/1319158532.php ↓ ???その先は404 not foundが返ってきてアクセスできませんでしたが、ウイルス感染手法は一般的なドライブバイ・ダウンロード攻撃だと思うので、↓のウイルス対策をあらかじめちゃんとやってあるパソコンであればウイルス感染被害は起こりません。  ・ ウイルスの駆除と感染防止対策 (サイバークリーンセンター) [11月1日 追記...] 復旧後に再び改ざん、10月31日にメンテを終える。 |
>
- コンピュータとインターネット
>
- インターネット
>
- ホームページ
