2005年10月20日

asahi.comの広告サイトで不正アクセス事件、閲覧者にウィルス感染も

asahi.comの広告サイトが不正アクセスで閉鎖〜閲覧者はウイルス感染も

 朝日新聞社は19日、同社が運営するニュースサイト「asahi.com」の広告サイト「キャンパス・アサヒコム」が不正アクセスを受け、トップページを改竄されたことを明らかにした。同サイトを閲覧したユーザーがウイルスに感染したほか、サーバー内に保存されていた最大462名分の個人情報が流出した可能性があるという。

 朝日新聞社によれば、18日15時過ぎに都内のユーザーからの指摘でキャンパス・アサヒコムの改竄が発覚。同社が調査したところ、サイトに中国語サイトへのリンクが書き込まれていたことがわかり、同日夕方にサイトを閉鎖した。サイト復旧の時期は未定だ。なお、asahi.comへの攻撃は確認されていない。(後略)

元記事:InternetWatch
http://internet.watch.impress.co.jp/cda/news/2005/10/20/9552.html



( ・ω・)ノと、いうわけで、今年の5月辺りにも価格.com等で、不正アクセスによりページが改竄されウィルスをダウンロードする様に仕込まれたりする事件があった訳ですが、また同じ様な事が起こったわけですのぉ。
今回被害に遭ったのは朝日新聞社が外部に委託している進学情報広告サイト「キャンパス・アサヒコム」で、どうも17日頃から改竄をされていたのではないかと言うことの様ですのぉ。

ヽ(´ω` )つまり10月17日頃から、ユーザーの指摘を受けてサイトを閉鎖した10月18日夕方までの間に「キャンパス・アサヒコム」を閲覧した人のパソコンがウィルスに感染した可能性があると言う訳ですね。
なんでも「キャンパス・アサヒコム」のサイトのトップページを閲覧すると、自動的に中国語のサイトに接続し、ウィルスをダウンロードするプログラムが実行される様になっていたそうです。

( ・ω・)ノ昔、そう言うのに引っかかったことがあるぞなもし。
よりにもよってMSNJapanでやられたんですがのぉ〜。
ちなみに「Nimda」大流行の頃で、MSNも今回の「キャンパス・アサヒコム」みたいに改竄されてたんですよなぁ〜。
その頃はまだネット始めたばかりでしっかりとうっかりとDLさせられてしまいましたとも!
以来Norton先生を愛用してますよ、えぇもぉ。

ヽ(´ω` )MSNって所が泣かせますよねぇ(汗)
しかもその改竄はそんな長い時間ではなかった覚えもありますしねぇ。
運が良いのか悪いのか、実に微妙な体験ではありますが、それがその後のセキュリティ意識の向上に役に立っていると考えれば、有意義な体験ではありましたね。
それはさておき、今回の事件でありますが、サーバ内に保存されていた個人情報最大462名分が流出した疑いがあると共に、ウィルスに感染した閲覧者のPC内にある個人情報も流出した疑いがあると言うことで注意を呼びかけています。

( ・ω・)ノまぁ、流出しちゃった後は気をつけようがないんですけどな。
サーバ内に保存されていた個人情報の該当者全員に朝日新聞社の方から電子メール又は速達でお詫びの文書を送ったそうですよ。
また「キャンパス・アサヒコム」のトップページでは、今回ばらまかれたウィルスの対処方法等が掲載されてますのぉ。
それによるとトレンドマイクロ社での名前ではありますが、「CHM_DROPPER.CP」「TROJ_DROPPER.PC」「BKDR_PCCLIENT.BV 」と呼ばれる物らしいですの。

ヽ(´ω` )ちなみに3種類とも「トロイの木馬」型のウィルスで、他の不正プログラムをどんどん呼び込むタイプのものらしいですね。
専用駆除ツールのダウンロードページへのLinkもありますので、気になる人は使ってみるといいですねぇ。

参考サイト
キャンパス・アサヒコム(今回の事件に付いての経緯説明、ウィルスの情報等)
http://www.campusasahi.com/

( ・ω・)ノで、こちらがただいま愛用中のNorton先生の「InternetSecurity」でございますよ。
まぁ、自分が使っているのはこれの一つ前の2004何ですけどの。
いやもぉ、本当にこう言うのでセキュリティはちゃんとしておくに越したことは無いと、MSNで「Nimda」を拾った時にしみじみと思った訳ですのぉ。
まぁ、たまにセキュリティががちがち過ぎて、サイトの画像とかが見えない時はありますが(笑)
でもウィルス貰ったりするよりはずっとマシですからね!
あと、これとNorton SystemWorksを入れれば完璧って感じですかのぉ。
ちなみにNorton SystemWorksの方は最近2006版が出たみたいですのぉ、新しすぎて画像が無かったので、InternetSecurityの方にしちゃいましたがねー。

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。