最近話題の Webサイト改ざん の影響 その2

最近話題の Webサイト改ざんと 旧OSの影響

先日記事にした、バッファローやJUGEMなどがサイト改ざんで日本向けのネットバンキングユーザーがターゲットになっていた件ですが、ウィルス自体は中国製でしたが、 サイト改ざんを受けた、 CDNetworks は韓国の企業でした

CDNでウェブ高速化や負荷分散をするCDNetworks|プレスリリース

今回のセキュリティ侵害(以下、本被害)は、当社がコンテンツ・デリバリ・ネットワーク(以下、CDN)サービス「ウェブ・パフォーマンス・スイー
ト」のオプションサービスとして付加的に提供している、コンテンツのアップロードサービス(以下、本サービス)の一部において発生したものであり、本サー
ビスをご利用中のお客様においてごく限定的な範囲で影響を及ぼしました。これにより、当社のお客様がアップロードしたコンテンツの一部が改ざんされたこと
が確認されましたが、当社の標準プラットフォームであるCDNサービス全体において被害が発生したものではありません。

 

当社は、上記のような事実を発見したのち、直ちに次のような措置を実施したことをご報告いたします。

■ 本サービスの提供環境を、セキュリティが強化された新しいネットワークおよびプラットフォームに移設


■ 改ざんされたファイルに加え、本サービスを利用するすべてのお客様の全ファイルにおいて改ざんの有無を検証

■ 外部セキュリティベンダーとの連携に基づき、セキュリティ対策ガイドを当社のお客様向けに提供

要するに脆弱性のあるネットワークプラットフォーム上で提供していたってことなのかな?・ω・

ニュース - HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与:ITpro

CDNetworksの日本法人であるシーディーネットワークス・ジャパンは2014年6月3日、コンテンツ・デリバリ・ネットワークの利用者が使うコンテンツのアップロードサービスを悪用されて、サーバーを改ざんされたと公表(写真)。しかし、同社のサーバー改ざん被害の影響を受けた顧客の名前や、サーバー改ざんに使われた攻撃手法など、詳しい経緯については一切明らかにしていない。

でも、影響の範囲や、攻撃手法などは1週間たった今も一切公開せず、闇の中へ…

韓国怖い∥・ω・)

そういえば、ネットバンキングの不正送金などの被害について法人は保険が効かないらしいですね。
某建設業界で被害があったものの泣き寝入りらしいです…怖い怖い ・ω・;

せめて、決済するPCのセキュリティは最新にしましょうね。


素のWindows 2000 (拡張カーネルなし)の環境。

影響  高
Adobe Flash Player 13.0.0.182 およびそれ以前のバージョンがすべてターゲットになるので、 10.3 / 11.2 などを使っている 通常の Windows 2000ユーザーはすべてターゲットです。

対策 難
回避するためには、Flash Player をアンインストールするか、拡張カーネルを入れて、FlashPlayerを最新にする必要があります。
最新の定義に対応したセキュリティソフトがない場合は、非常に危険です

Windows 2000 拡張カーネル や Windows XPの環境。

影響  中
Adobe Flash Player 13.0.0.182 より新しい Flash Player をインストールしていればOKです。一度インストールすればアップデート機能が手動で実行できるので、あまり手間をかけずに更新することができます。
…が古いバージョンを使っていた場合や IE / Chrome / Plugin 版の3つのバージョンの Flash Player がどれか一つでも古かった場合は非常に危険です。
特に、 Google Chrome は自動更新をOFFにしている場合 Flash Player が古いまま残存するので注意が必要です。

また、 Adobe Air / ShockWave Player にも Flash コンポーネントが同梱されているので、Adobe Air も最新にし、 Shockwave Player はできれば拡張コンポーネントを削除しましょう。

対策 簡単
回避するためには、Flash Player を最新にしておけば大丈夫です
最新の定義に対応したセキュリティソフトはもちろん必須です

ShockWave Player に含まれる Flash コンポーネントの無効化についてはこちらを参考に。
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…

しかし、 Java や Flash の脆弱性とウィルスばっかりですね・ω・
OSほとんど関係ないという (Flash がアップデートできないという点では危険ですが)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です