KADOKAWAの公式サイトのトップページにマルウェア(ウイルス)が仕込まれていたと発表しました。何者かがハッキングして設置したもののようで、「Oracle Java」「Windows」「Adobe Flash Player」のセキュリティホールを突いて訪問者のパソコンに入り込んできます。 このように有名企業サイトに罠が仕組まれていたりするとなかなか気をつけることが出来ません。各種アップデートで最新に保っておきつつ、セキュリティソフトで防ぐといったことを地道にやるしかないですね。(INTERNET Watch)
関連:弊社ホームページ改ざんに関するお詫びとご報告 (KADOKAWA)
プレスリリースより抜粋
■被害対象サイト/コンテンツ
URL サイト http://www.kadokawa.co.jp/■改ざん内容とその影響
改ざん期間中、上記 URL サイトにて『Infostealer.Torpplar』と呼ばれる不正なプログ
ラムが書き込まれており、以下の脆弱性のいずれかを有しているユーザーの方がサイトを
閲覧した場合、このプログラムが自動的に実行されうると報告されております。なお、本
件に伴うご利用ユーザー皆さまの個人情報流出等は、現在のところ確認されておりません。・・・Oracle Java SE Runtime Environment ・Oracle Java SE Runtime Environment Oracle Java SE Runtime Environment に存在するリモートコード実行の脆 に存在するリモートコード実行の脆弱性 に存在するリモートコード実行の脆弱性
(CVE—-2012—-0507)
・・・Microsoft XML ・Microsoft XML Microsoft XML コアサービスに存在 コアサービスに存在 コアサービスに存在するリモートコード実行の脆弱性( するリモートコード実行の脆弱性( するリモートコード実行の脆弱性(CVE—-2012—-1889)
・・・Oracle Java Runtime Environment ・Oracle Java Runtime Environment Oracle Java Runtime Environment に存在する複数のリモートコード実行の脆 に存在する複数のリモートコード実行の脆弱性 に存在する複数のリモートコード実行の脆弱性
(CVE—-2013—-0422)
・・・Adobe Flash Player ・Adobe Flash Player Adobe Flash Player に存在するリモートメモリ破損の脆弱性( に存在するリモートメモリ破損の脆弱性( に存在するリモートメモリ破損の脆弱性(CVE—-2013—-0634)
・・・Oracle Java SE ・Oracle Java SE Oracle Java SE に存在するメモリ破損の脆弱性( に存在するメモリ破損の脆弱性( に存在するメモリ破損の脆弱性(CVE—-2013—-2465)
(※影響を受けるシステム:Windows 2000, Windows 7, Windows 95, Windows 98,
Windows Me, Windows NT, Windows Vista, Windows XP)■現在把握している改ざんされていた可能性がある期間
2014 年 1 月 7 日 00 時 49 分 ~ 2014 年 1 月 8 日 13 時 07 分