ITmediaに不正コードが設置される 18
ストーリー by yoosee
紺屋の白袴 部門より
紺屋の白袴 部門より
blooming 曰く、
Livedoorニュース 「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置 によれば、「ITmedia Biz.ID」トップページ、「TechTargetジャパン」Webキャストページ、「ITmediaメールマガジン」ご案内ページの3つが、2007年4月27日18時から5月1日13時までの期間、不正コードの入ったページを表示した可能性があるとのこと。
一時期はよくあったページ書き換えですが、久々に狙われウイルスまで置かれたようです。 同社からは アイティメディア株式会社:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い と言うアナウンスが出ており、既に対策は取ったようですが原因に関しては究明中のようです。
連休後の月曜日、アイティメディアは決算発表 (スコア:4, 興味深い)
連休明けの5月7日(月) 2007年3月期決算発表(アイティメディアIRカレンダーより [itmedia.co.jp])があります。
今回の発表が原因か、GW明けの決算発表が原因かわかりませんが
昨日の株価は下記のようになっています。
http://quote.yahoo.co.jp/q?s=2148.t&d=c&k=c4&z=m&t=1d [yahoo.co.jp]
はたして、GW明けどうなるでしょうか
おれはITmediaよりもPCWATCHが気になる・・・ (スコア:3, 興味深い)
フラッシュで作られている広告ページだけど
ランダムに表示される広告ページによっては
ブラウザーそのものが不正終了する現象が4月から起きております
いまだに解決せず、っというかPC WatchのHPを開くときだけおきるから
おそらくフラッシュのモジュールやブラウザーの不具合とも思えないし。
Re:おれはITmediaよりもPCWATCHが気になる・・・ (スコア:3, 興味深い)
これって、同じ広告を別サイトで見ても落ちないって事でしょうか?もしそうなら別件かもしれませんが、以前 ActionsScript2 の勉強をしてた時に、挙動を見るために書いたごく簡単なコードで、プレビューするとオーサリング環境ごと落ちるものがありました。Flash、なかなか破壊力があるようです。
Re:おれはITmediaよりもPCWATCHが気になる・・・ (スコア:1)
ひっかかるのは月に1、2度程度だけど…
セッションを保ったまま再起動しても同じページを読み込んだ
ところで落ちてしまうんで、まっさらのページを開き直さないと
ならなくなる。RSSで気になった記事を片っ端から開いておいて、
時間の空いたときにまとめ読みする自分としては迷惑なこと
この上ない。
ちなみに、Windows2000+Firefox2です。
♪ 気楽にいこ〜よ // つかさ
Re:おれはITmediaよりもPCWATCHが気になる・・・ (スコア:1)
すが、落ちる瞬間のステータスバーの表示から配布元が ds.servings-sys.com というのが特定できたのでファイヤーウォールでブロックしました。今は直ってるのかも知れませんが、面倒なので放置してます。
<妄想>実は広告を装った不正コードで、落ちるのはバグのせいだったりして。</妄想>
告知の仕方 (スコア:2, すばらしい洞察)
「当社のサイトにおける不正コード混入ページ公開についてご報告と対処のお願い」
ITmedia Biz.IDのトップだとTOP STORIESの上に小さく上記と同じリンク
というのもどうなんですかね
因みにITmedia NEWSじゃ告知も見あたらなければそんなニュースも載ってない様な
Re:告知の仕方 (スコア:2, 参考になる)
というのがあるんですが。
幸い、今回はRSSフィードで告知ページが通知されてましたので、
早い段階で知ることができましたが。
Re:告知の仕方 (スコア:1, すばらしい洞察)
たしかソフトバンクとグループでしたっけ?
こういう事態への対応は注意深く見定めたいところです。
社内の記事投稿システムも改修したような事が書かれてますが、
せいぜい記者が自宅とかから投稿する際にパスワードかけただけとかだったりして。
Re:告知の仕方 (スコア:0)
#微妙に関係者なのでAC
未知のゼロデイ? (スコア:1, 興味深い)
ITmediaの場合、一般に知られていないサーバーにも侵入されているので、IP全チェックで特定の穴のあるディストリを見つけるとコードをTOPページだけ埋め込むように見えます。ただ、しらみつぶしにしては書き換え事例が少ないので、少ない範囲で様子をみているのか、マイナーOSでしか発動しないのかもしれません。不幸(?)な事にITmediaで書き換えできてしまったため、広く知られてしまった(≒対策される)のではないかと思います。
久々にサーバー向けゼロデイを見つけたので、ちょうどあったクライアント向けゼロデイと組み合わせて見ました、という気がするんですけどセキュリティ業界はどう動いているのでしょうか?
#長いな………
Re:未知のゼロデイ? (スコア:1, 興味深い)
今見たら、大阪府 [osaka.jp]もクサイ。
お知らせ:不正アクセスによる障害発生のため、ホームページのサービスを下記のものに限定しており、
ご迷惑をおかけしております。現在全面復旧に向けて、被害状況の調査及び対処方策の検討を進めているところですが、5月9日以降に一部を除き、復旧する予定となりましたので、お知らせいたします。
いやいや、もっと単純なモノじゃない? (スコア:0)
ゼロデイだったらゼロデイだったで一社の問題では済まなくなるから、しかるべき機関に届け出るか詳細な情報を公表してほしいなぁ。
Re:いやいや、もっと単純なモノじゃない? (スコア:0)
面白おかしいのはIT戦士に任せるとして、技術的解説は高橋さんよろしく
Re:未知のゼロデイ? (スコア:0)
公開サーバにはtripwireやその他監視ツールで許可されて無い変更に対する検知を早めるしかない気がします。
ウイルス検知の経験あり (スコア:1, 興味深い)
つ【ウイルス検知しますた】
仕事中だったので「ちゃんと仕事しろよ」って言われてる気がした。
--
anonymous caprice
いい狙い目 (スコア:0)
つまり、
- LifeStyleやPC UserではなくBiz.ID
- @ITやEnterpriseではなくTechTarget
に仕掛けることでより効率のいい攻撃と発覚の遅延を狙ったのではなかろうか。