|
2008/10/02 13:42
(※1)2008年9月27日夜より9月29日早朝までの間、リンクファイルが改竄され、ウイルスファイルへの直リンクがソースに埋め込まれました。
ウイルス内容と対応については現在調査中です。※下記参照。ウイルスの特徴については発表されていない為不明です(08/09/29 18:30)
※1 9月25日4:31~6:58、同23:38~23:39、9月27日4:42~4:43に不審なアクセスの形跡が発見されました。
まだ断定はできませんが、以上期間に当サイトを閲覧した方は下記処理をお願いします。
追記:2008年8月26日3:14より改竄が可能な状態にありました。実際に改竄が行われたのは上記日付のようです。
改竄状況及び内容
(※2)あるサイトのリンクデータからリンクの編集画面を経由し、パスワードを入力された上でジャンプ先URLが書き換えられました。
サーバに直接進入された形跡はありません。
トップページを含むBBS以外の全ページを開くと自動的にウイルスファイルにアクセスするという悪質な改竄ですが、通常ブラウザを開くとブラウザ上部に「警告」が表示され、「許可」しない限りダウンロードされることはありません。
ここでこの警告が表示されなかった方はセキュリティレベルを変更していた、自動で表示されるように設定を変更していたという可能性があり、ウイルスが進入している可能性が高いです。
※2 不正アクセスの方法については現在調査中です。
ウイルス詳細は現在調査中ですが、内容的にフラッシュの脆弱性を狙ったアカウントハックウイルスの可能性があります。
VBA32体験版ダウンロードはこちら
Avira AntiVir Personal(フリーソフト)ダウンロードはこちら
Kaspersky試用版ダウンロードはこちら
F-Secureオンラインスキャナはこちら
Windows Live OneCare PC セーフティ※2
※2 駆除確認しました。
プロテクトスキャン⇒規約承諾⇒今すぐインストール⇒アドオンインストール
⇒スキャンプログラムの実行 ※完全スキャンのみです。時間がかかります。
対応状況
| 2008/9/29 10:00 |
サイト内全編集データ画面の一時凍結
※編集画面を押すとトップページにリダイレクトされます。 |
| 2008/9/29 12:10 |
ファイル名 t.gif.gif
ウイルス駆除ソフトの対応状況 |
| 2008/10/2 12:00 |
サイト改竄の経緯及び方法についてほぼ特定できました。
悪質な方法だった為、警察に相談の上対処致します。
よって対処以外の情報については公開を控えます。何卒ご了承ください。 |
もしウイルスが見つかった場合、ウイルス駆除、フラッシュプレイヤーを最新にするの措置を行った後、Linege、Lineage2、他オンラインゲーム、mixi、Live MessengerのID及びパスワードを必ず変更してください。
このような事態を招き、サイト閲覧者の皆様にご迷惑をお掛けしたことを深くお詫び申し上げます。
現在サイトのプログラム改変を前提に仕様を検討中です。
今後このようなことが無いよう、サイトを厳重に管理していく所存です。何卒よろしくお願い致します。
追記
| 08/09/30 |
リンク編集を解除しました
- タグを無効化するように変更
- UA及びHOSTを取得するように変更
- すべてのデータ変更時にデータをバックアップするように変更
|
|
