スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
line

なんとJR東日本サイトが再び改ざん - Gumblar Virus


またこんな記事を書くのか!!と思います。

あのJR東日本サイトが再び改ざんされました。

このサイトは昨年の12月に改ざんされたばっかりで、それからわずか2か月でまたもや攻略されたのです。 

やられたのは2月18日の22時29分頃で、気づかれることなくそのままであり22日になってやっと発見されたそうです。 今、サイトの検索機能は現在停止されています。

管理がずさんだったのでしょうね。 恐らくは、Webサイト制作会社のパソコンにガンブラーが潜伏したままだったのでしょう。 対処した時、駆除に成功できたと思っていたのでしょう。 

しかし症状は消えても実は秘かにウイルスが生き残ってるのが、ガンブラーの特徴の一つです。

つまり、実は良く知られているように、リカバリーをしなければ完全には駆除できないのです。 しかも、多分その被感染PCに関連している、他のすべてのPCにおいてもリカバリーがなされなければならない!!、、、です。

(HDD上のリカバリー領域にもウイルスは潜入している、という説まである。 にわかには信じがたいが。)

真の被害は、これから始まりそうだ、と言われています。なぜならFTPのパスワードを盗まれるだけでなく、別のいろいろなパスワードも盗まれると考えられているからです。

セキュリティー会社の実験によれば、ブラウザーでのパスワード入力が外部に送信されており、ミクシィやグーグル、アマゾンなどのパスワードも盗まれることがわかっているらしいのです。 

むろん「インターネットエクスプローラー6」で使用するパスワードがやばいそうです。 グーグルがYoutubeやGoogle Apps においてIE6を外すわけですねー。

( 以下は必見の参考、、、対処法も記述してあります。)

JR東日本サイトが再びガンブラー被害 - Yomiuri Online
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100223-OYT8T00918.htm



そして、そろそろこういう意見が、声高に言われるようになりました。

ガンブラー対策、
ウェブ制作会社名の公表が有効 - nikkei BPnet
http://www.nikkeibp.co.jp/article/column/20100208/209583/?nn


「どこのWeb制作会社のパソコンがガンブラーに感染したか」、「どこのパソコンからFTPのアカウント情報が盗まれたか」といった情報も公開されて当然だ、という訳ですが、、、そう言えば改ざんされたサイトの企業名しか我々は知らされてませんでしたよねー。

当該制作会社は、当然多くの企業のホームページを管理しているのだから、考えてみたら、それらのサイトはすべて全滅のはずですね。


ま、我々は清く、正しく、楽しくやっていきましょう。 
そういうきれいな処に、穢れたものは入ってこれないといいますからね。


よろしく、CosmicDancer。
スポンサーサイト

theme : セキュリティ
genre : コンピュータ

line

comment

Secret

line
line

line
検索フォーム
line
RSSリンクの表示
line
リンク
line
ブロとも申請フォーム

この人とブロともになる

line
QRコード
QRコード
line
sub_line
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。