ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

KADOKAWA(角川グループ)のWebサイトがウィルス配布サイトに。

   

 あちらこちらのTV、新聞等で報道されていますがKADOKAWAという角川書店で有名な角川グループの顔とも言うべきWebサイトが改ざんされウィルス配布をおこなうようになっていたそうです。

 ネタ元の「SecurityNext」の情報では、期間は、1月7日00:30から1月8日13:00過ぎまでとなっています。(後述のシマンテックの情報では、もっと長い)

 ウィルスの種別は、「Infostealer.Torpplar」というトロイの木馬で
サイトを閲覧すると、
「Java」
「Adobe Flash Player」
「Microsoft XMLコアサービス」
などが攻撃を受けるそうです。
 上記ソフトの対象となるバージョンは、記述されていませんが現在知られている「脆弱性を保有する」環境の場合となっているのでセキュリティ更新アップデートやWindowsUpdateを最近実行してない人が対象なのかも知れません。

 「Infostealer.Torpplar」に感染すると特定銀行のインターネットサービスかフリーアドレスメール等利用時にID、パスワード及び通信内容を盗まれるとなっています。

 しかしながらNortonAntiVirusの製造販売元であるシマンテックの情報では、より詳細に記述があり


 ・期間は、1月6日から1月9日夕方まで。(検出できた最初の閲覧者が1月6日と言うことは、もっと前から設置されている可能性もある)
 ・エクスプロイトキット「Gongda」を使用してサイト誘導を行う。
 ・既知の脆弱性は、2012年から2013年に修正された3点。
 ・ウィルスは、「Infostealer.Torpplar」以外にも幾つか感染の恐れがある。
 ・ウィルス感染のターゲットは、日本国内に住む人。
 ・情報を抜き取られる恐れのある対象サイトは、
  特定の地方銀行を含む2件の銀行インターネットサービス
  14件のクレジットカードサイト
  3件のショッピングサイト
  3件のウェブメールサイト
  3件のゲームや動画サイト
へのアクセスを監視して情報取得を行う。

となっています。

 閲覧しただけで感染とか迷惑千万です。
 というよりなんで改ざんされるんだ?
 外注企業向けにftpか何かが公開してあってid=kadokawa、パスワード=1234567とかだったのかな?
 大企業だと良くある話ですね。導入時のパスワードそのままとか。
 複数の人間が利用するからパスワード忘れると困るので単純化とかね。
 ディスプレイの周りに付箋でパスワードが書いてあるとか笑い話になるけど進んだ企業だとディスプレイの台座の下に貼ってあったりするんですが・・・、付箋と同じですよね。
 韓国の現代重工業の創業者が自叙伝に書いている造船技術習得の為に日本に研修に来ていた人がどういう事をしたかとか知るとこういう状態は、笑えないです。

 話し戻ってここまでは、ただの良くあるウィルス情報ですがここで一つ疑問が残ります。

 我らが「艦隊これくしょん 艦これ」って角川グループの角川ゲームスがご提供です。大丈夫?

 艦これのゲーム本体は、DMMが行っているので直接は、問題ないと思いますが関連情報をKADOKAWAに探しに行った人は、まずいのでは、ないかと。

 まぁ、結構以前に脆弱性の修正を行っているようなので責任逃れの為にPCの環境変更は、システム担当の許可が必要とかになっている企業でアップデートが面倒とか言ってず~~~っと更新して居ないような企業のPC以外は、大丈夫かな?
 工場の制御用PCなんか一度設置したらネットワーク繋がっているのにアップデートしてないとかあるけど。
 金がないから制御用と事務用が兼用になってたりね。

 最近は、仕事中にゲームをプレイする人が多いみたいでネットの情報でも時たま問題視する記述を目にします。

 当ブログもアクセスログを見ると名だたる大企業様のドメインからアクセスがずらりと並んでいる事があるので「昼間から何やっているんだろ?」と不思議になる事があります。昔懐かしの窓際さん達なのかな?

 とりあえずお互いに気をつけましょう。でも、ウィルス対策ソフトの性能頼みなんですけどね。
 Javaは、いつになったらまともになるんだ?穴だらけだね。

追記:
KADOKAWA自身が出した不正アクセスに関しての文章に各攻撃対象の脆弱性について掲載されています。
でも、アンチウィルス販売しているだけあってシマンテックの情報が一番詳しそうですけどね。

参照:
シマンテック「日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される
KADOWAKA「不正アクセスのお詫び
SecurityNext「不正アクセスでサイト改ざん、閲覧によりウイルス感染の可能性 – KADOKAWA
マイナビニュース「出版社・KADOKAWAがWebサイト改ざん被害 – 訪問者はマルウェア感染の可能性

 - セキュリティ