| |
|
|
モーニングスター社が「このサイトはコンピュータに損害を与える可能性があります。」になった
2007年7月22日 10時21分
○8月3日 追記 : 8月2日の夜より、「モーニングスター社」サイトの「このサイトはコンピュータに損害を与える可能性があります。」は表示されなくなりました。詳細は下方を参照してください。
*** 昨日(7月21日)から、Googleにおいて、投資信託の投資情報サイトとして定番の「モーニングスター社」サイトの全ページで、「このサイトはコンピュータに損害を与える可能性があります。」メッセージが表示されるようになりました。 その状況は以下のURLで確認できます。 ※ 下記URLを表示するだけならGoogleのページですので問題はありません。 ★Googleで「モーニングスター社」サイトを検索 http://www.google.co.jp/search?q=site:http://www.morningstar.co.jp/&filter=0&num=100 ※ 現在は、以下へのアクセスは、絶対に行わないでください。(感染可能性あり) ★モーニングスター社 http://www.morningstar.co.jp/ 当方で調査したところ、サイトにアクセスすると、「Exploit−MS06-014」というトロイの木馬タイプのマルウェアが配信されます。 ※ マルウェア: 悪質なソフトウェア ※ トロイの木馬タイプ: 他PCへの感染や自PC内で増殖しないタイプ ★Exploit-MS06-014情報 / マカフィー http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-014 |Exploit-MS06-014は、Microsoft Data Access Component(MDAC)の |機能の脆弱性を利用する、悪質なスクリプトファイルです。通常、 |ハッキングされたWebページや不正なWebページにホストされ、 |Internet Explorerを介して脆弱なシステムに侵入します。 ★MS06-014脆弱性情報 / マイクロソフト http://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx |Microsoft Data Access Components (MDAC) の機能の脆弱性により、 |コードが実行される可能性がある ★トロイの木馬の20%は銀行情報がターゲット / ITmedia http://www.itmedia.co.jp/news/articles/0701/23/news022.html |Panda Softwareが2006年に検出したトロイの木馬のうち、 |20%は銀行口座番号、パスワードなどを盗み出すものだった。 *** StopBadware.orgを覗いてみます。 ★StopBadware.orgで「www.morningstar.co.jp」がバッドウェア配信サイトとして登録されているかどうか検索(英語) http://www.stopbadware.org/home/reportsearch?searchtext=www.morningstar.co.jp なぜか、登録されていません。 <関連記事> ★エキサイト携帯ホームページが「このサイトはコンピュータに損害を与える可能性があります。」になった http://www.seiren-udoku.com/noteOfBlog?id=200707130037 ★Googleで「このサイトはコンピュータに損害を与える可能性があります。」が表示されるサイトの検索方法 http://www.seiren-udoku.com/noteOfBlog?id=200706100449 ★Googleで「このサイトはコンピュータに損害を与える可能性があります。」が表示された、あるサイトについて http://www.seiren-udoku.com/noteOfBlog?id=200702230211 ○7月23日 02時17分 追記
○7月23日 23時31分 追記
「モーニングスター社」サイトで本件に関した暫定のお知らせが掲示されました。 ★「モーニングスター社」サイト http://www.morningstar.co.jp/ (引用開始:要点のみ) 現在、弊社Webサイト(www.morningstar.co.jp)が何者かにより、数回に及ぶ不正アタックを受けております。 これにより一時的にウイルスの侵入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。 (略) なお、今回のウィルスは次のようなものです。 「ウイルスの活動内容」 このプログラムは特定のオンラインゲームのIDとパスワードを盗み、不正なサイトへ向け情報を発信します。 「ウイルス侵入による2次被害」 当該ウイルスは感染活動を行いません。また、弊社データベース内へのアクセスはございませんので、個人情報が漏洩する事は考えられません。 今回のウイルスはオンラインゲームの利用者を対象とした不正プログラムです。 ウイルス駆除をしないままそのゲームをプレイした場合、そのゲームのアカウント情報の漏洩などの可能性があります。 (略) 原因、感染ルート等について、詳細を調査中です。状況が分かり次第、随時、ご報告を行ないます。 (引用終了) ひとことコメントさせてもらうならば、ウイルスの侵入を検知した時点で(約1週間前の筈)、サイトは閉鎖すべきだったと思います。 ★StopBadware.orgで「www.morningstar.co.jp」がバッドウェア配信サイトとして登録されているかどうか検索(英語) http://www.stopbadware.org/home/reportsearch?searchtext=www.morningstar.co.jp |Count Source Decision History Report |1. Google (www.morningstar.co.jp/) 登録されました。 http://www.stopbadware.org/home/appealhistory?reportmatch=369783 |Review History for (www.morningstar.co.jp/) |Site added to clearinghouse: 07/23/2007 登録日は 07/23/2007 になっています。 ○7月31日 追記
7月30日、「モーニングスター社」サイトで本件に関した完了報告が掲載されました。 モーニングスターウエブサイトのご利用の皆さまへ http://www.morningstar.co.jp/info/news070730.htm (引用開始:要点のみ) さて、先日来、弊社Webサイト(www.morningstar.co.jp)が何者かにより、数回に及ぶ不正アタックを受けておりました。これにより一時的にウイルスの侵入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。 ご利用のお客様には大変ご心配、ご迷惑をおかけし深くお詫び申し上げます。 今回のウイルス侵入については、特定のウイルスを別サイトからダウンロードするプログラムが数日にわたり、複数回弊社サイトに埋め込まれ、その侵入方法はサイトの脆弱性を狙ったファイルの改ざんとであることが判明いたしました。 セキュリティーポリシーの再チェック、各種脆弱性のチェックと修正、またサーバーのクリーンナップ(サーバー間の感染を防止)はすでに終了しております。また、今後同様のアタックが発生した場合の監視強化と早期駆除を目的に、ゲートウェイ製品の導入も行なうなど、セキュリティを強化いたしました。 (引用終了) ○8月3日 追記
8月2日の夜より、「モーニングスター社」サイトの「このサイトはコンピュータに損害を与える可能性があります。」は表示されなくなりました。 ★Googleで「モーニングスター社」サイトを検索 http://www.google.co.jp/search?q=site:http://www.morningstar.co.jp/&filter=0&num=100 ★StopBadware.orgで「www.morningstar.co.jp」のステータスを確認(英語) http://www.stopbadware.org/home/appealhistory?reportmatch=369783 │Clearinghouse │Site added to clearinghouse: 07/23/2007 │ │Request for Review Recieved │Request Recieved: 07/30/2007 │ │Review Request Initiated: 27788 │Created: 08/01/2007 │Last Updated: 08/02/2007 │Status: Review closed - Clean │ │Review Results from StopBadware │Email sent: 08/02/2007 │We have received and processed your request for review of your website, www.morningstar.co.jp/. ...
カテゴリー : Google ,Googleの「損害を与える可能性」メッセージ
2007年7月22日 10時21分 | 固定リンク | コメント(0) | トラックバック(1) | このページのトップを表示 |
|