t0302-01

1: ★@\(^o^)/ 2014/08/03(日) 14:53:47.39 ID:???0.net
 ホームページ(HP)の改竄(かいざん)といえば、
かつてはデザイン改変など技術を誇示するものが目立った。
しかし近年、目的は閲覧者の「個人情報の窃取」へと変貌(へんぼう)。
HPにこっそりとウイルスを仕込むのだという。

 「御社のHPがウイルスに感染していますよ」

 東京観光の名物「はとバス」。運営会社の担当者は2月24日朝、
顧客からの1通のメールに驚いた。すぐにHPを閉鎖して調査。
次のようなことが判明した。

 2月18日午後9時48分、
HPを管理・運営するサーバーが不正アクセスされ、
同社と無関係な中国語の並んだサイトに転送されるようにウイルスを仕込まれた。
このウイルスは、3日後の21日午後11時3分になると自動的に発動し、
HPを改竄するようプログラミングされていた-。

 一時閉鎖した24日午前10時50分まで、
HPの閲覧は3日間で約7万5千件。
閲覧者が最新のウイルスソフトを入れていたからなのか、
被害報告はなかった。

 だが、専門家は「犯人が本格的な攻撃の前に、
ウイルス感染時の企業の対応をリサーチする目的で、
ウイルスを仕込むケースは少なくない」と指摘。
対応が遅れていれば、
大規模で深刻な不正アクセスが行われていた恐れがあったという。

 同社は事件後、セキュリティー対策に数百万円を投じた。
HP再開まで約2週間の閉鎖中、ネット予約は全面ストップ。
売り上げ減少などを含む損害は1億円規模に上った。

http://sankei.jp.msn.com/west/west_affairs/news/140803/waf14080300130006-n1.htm

3: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 14:56:36.37 ID:B5TwW7vU0.net
また、中国人かよ。

中国、中国人は、世界から粛清するしかねーだろ。

4: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 14:57:30.13 ID:qH/qgWja0.net
>被害報告はなかった。

被害者は何処が原因か分かってないだけです。

5: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 14:59:22.47 ID:c4PxIO+A0.net
もうやめて!御社のHPはゼロよ!

39: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 18:46:46.75 ID:V8VMgVJn0.net
>>5
くっそww
こんなのでwww

43: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 19:13:48.25 ID:OlYgXXlIO.net
>>5
サイダーふいたww

6: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:05:08.06 ID:GsbTWsAC0.net
テストウイルス EICAR

このファイルはThe EICAR( European Institute of Computer Anti-virus Research)の
Webサイトにて公開されているワクチンソフトの動作テスト用のファイルです。

このファイルはワクチンソフトにて”EICAR-TEST-FILE”としてあたかもウイルスのように検出されますが、あくまでワクチンソフトの検出用のテストファイルであり、ウイルスではありません。

このファイルは”駆除”しようとしても”失敗”しますが、ファイル自体は無害であり、感染・潜伏・発病といった動作は行いませんのでご安心ください。

当ファイルはユーザーの責任の元でダウンロードしてお使いください。
このファイルによって発生した一切の損害に関しては責任を負いかねます

http://files.trendmicro.com/products/eicar-file/eicar.com

7: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:06:50.77 ID:X45JK0dy0.net
>>6
このウイルスが仕込まれてたの?

13: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:27:23.09 ID:J5EybjKS0.net
>>7
EICARはアンチウィルスソフトの動作確認などに使われるだけで
実体はただの文字列です。

25: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:07:52.69 ID:brY+DS3s0.net
>>13
昔「ノートンだけがウイルス扱いする文字列」が2ch各所でマルポされたけど、あれみたいなもんか

8: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:09:45.28 ID:gr1ZZ+M+0.net
ま、ウィルス系は中国や韓国に飛ばすトラップだと、日本の警察は何もしないから笑える
動画コンテンツも中国や韓国や台湾に置くと日本の警察はお手上げw

9: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:11:09.73 ID:bGQ8YEwb0.net
俺もよくダム板にとばされる

17: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:34:21.05 ID:vu9PNPJfO.net
>>9
おぉ、心の友よ!

18: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:36:56.64 ID:c96P2Rri0.net
>>9
お前さんはカレー板にも飛ばされておるな

10: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:19:28.71 ID:XDmk4K3q0.net
>閲覧者が最新の
>ウイルスソフトを入れていたからなのか、被害報告はなかった。
色々と酷いな
被害があっても気づいてないってことだろ

12: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:22:18.54 ID:32C12RPM0.net
>同社と無関係な中国語の並んだサイトに転送されるように

何が転送されるの?

14: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:32:01.81 ID:YC4rzgpL0.net

16: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:34:20.69 ID:TI775hvm0.net
>>1
> 被害報告はなかった
トロイが感染したのに気付いていないだけじゃね。

19: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:37:14.13 ID:MWSr64+70.net
勉強しまくって、ネットセキュリティの専門家(防御する側)になったら
かなり需要ありそうだな

20: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:41:51.28 ID:pEDYDnwV0.net
ブラウザのJavaScript実行していて知らない間にアメリカなどのサーバーに
飛ばされて新しいウィルスを防げず感染する典型的なパターンだろw

23: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 15:58:40.87 ID:dGuQ8BZZ0.net
こっそり、中国からの団体客に上乗せして1億回収しろ

24: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:04:05.42 ID:SV7uQ5zf0.net
中共の特務機関の仕業

26: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:10:13.23 ID:XGYBEjfL0.net
ウイルスチェックして発見しても何処から感染したか分からんしな
HPみた瞬間にウイルス対策ソフトが反応してくれれば分かるだろうけど

27: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:18:12.07 ID:erJkWBlV0.net
やる気ないなら難しいの作らなきゃいいんだよ。
<html>はとバス</html>
これでいいわ。

40: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 18:54:57.45 ID:gCqXkvdhi.net
>>27
ふりーぺでいいよなw

28: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:28:55.49 ID:ZOp8Rkly0.net
> 閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。

報告するのが面倒だからというのもあるな。
下手に報告すると「因縁をつけてる」とか言われたりするから、最近はやらなくなった。

46: 名無しさん@0新周年@\(^o^)/ 2014/08/04(月) 01:35:30.22 ID:1gvRtrwd0.net
>>28
ほんとこれ。

29: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 16:41:41.94 ID:gi5/3LLn0.net
ホームページに、「天安門事件」に触れていれば、
中国人は誰も寄り付かなくなるよ。

32: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 17:16:09.92 ID:gCqXkvdhi.net
>>29
個人じゃないから攻撃の的にもなり得るぞw

33: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 17:20:06.05 ID:cDHJvVr20.net
Hao123に飛ばされるヤツか?

34: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 17:25:28.48 ID:53BlYULY0.net
3日間はとバスのページは表示された途端に他に飛ばされていたのだから、少なくとも見たい人が見れなかった被害はあるな

飛んだところがアフィ稼ぎ目的ならその先で悪いことをする必要はないし、疑われたら勝手にリンクされたと言い訳も出来る

42: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 19:11:20.37 ID:Vbv+dNXX0.net
更新多そうなのに会社で分からなかったことが怖い

44: 名無しさん@0新周年@\(^o^)/ 2014/08/03(日) 22:20:43.18 ID:c5uEjaOC0.net
ちょうどこの日、昼のバラエティではとバスの特集組まれてた
テレビの放送タイミング狙ったとしか思えんな

47: 名無しさん@0新周年@\(^o^)/ 2014/08/04(月) 07:45:44.30 ID:132csXfE0.net
以前某社のHPでセキュリティソフトが反応するのでメールを送ってみたが
「別に何もないですけど」なんて返信が来ただけだったな。

48: 名無しさん@0新周年@\(^o^)/ 2014/08/04(月) 08:09:43.36 ID:tL+0XQdN0.net
支那のネット犯罪どうにかしろ




【引用元】【社会】「御社のHPがウイルスに感染していますよ」中国語のサイトに転送するウイルス…改竄に誰も気付かず「はとバス」損害1億円
http://ai.2ch.sc/test/read.cgi/newsplus/1407045227/