最近話題の Webサイト改ざん の影響 その2
先日記事にした、バッファローやJUGEMなどがサイト改ざんで日本向けのネットバンキングユーザーがターゲットになっていた件ですが、ウィルス自体は中国製でしたが、 サイト改ざんを受けた、 CDNetworks は韓国の企業でした
CDNでウェブ高速化や負荷分散をするCDNetworks|プレスリリース
|
今回のセキュリティ侵害(以下、本被害)は、当社がコンテンツ・デリバリ・ネットワーク(以下、CDN)サービス「ウェブ・パフォーマンス・スイー
当社は、上記のような事実を発見したのち、直ちに次のような措置を実施したことをご報告いたします。 ■ 本サービスの提供環境を、セキュリティが強化された新しいネットワークおよびプラットフォームに移設
■ 改ざんされたファイルに加え、本サービスを利用するすべてのお客様の全ファイルにおいて改ざんの有無を検証 ■ 外部セキュリティベンダーとの連携に基づき、セキュリティ対策ガイドを当社のお客様向けに提供 |
要するに脆弱性のあるネットワークプラットフォーム上で提供していたってことなのかな?・ω・
ニュース - HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与:ITpro
| CDNetworksの日本法人であるシーディーネットワークス・ジャパンは2014年6月3日、コンテンツ・デリバリ・ネットワークの利用者が使うコンテンツのアップロードサービスを悪用されて、サーバーを改ざんされたと公表(写真)。しかし、同社のサーバー改ざん被害の影響を受けた顧客の名前や、サーバー改ざんに使われた攻撃手法など、詳しい経緯については一切明らかにしていない。 |
でも、影響の範囲や、攻撃手法などは1週間たった今も一切公開せず、闇の中へ…
韓国怖い∥・ω・)
そういえば、ネットバンキングの不正送金などの被害について法人は保険が効かないらしいですね。
某建設業界で被害があったものの泣き寝入りらしいです…怖い怖い ・ω・;
せめて、決済するPCのセキュリティは最新にしましょうね。
素のWindows 2000 (拡張カーネルなし)の環境。
| 影響 高 Adobe Flash Player 13.0.0.182 およびそれ以前のバージョンがすべてターゲットになるので、 10.3 / 11.2 などを使っている 通常の Windows 2000ユーザーはすべてターゲットです。 対策 難 |
Windows 2000 拡張カーネル や Windows XPの環境。
| 影響 中 Adobe Flash Player 13.0.0.182 より新しい Flash Player をインストールしていればOKです。一度インストールすればアップデート機能が手動で実行できるので、あまり手間をかけずに更新することができます。 …が古いバージョンを使っていた場合や IE / Chrome / Plugin 版の3つのバージョンの Flash Player がどれか一つでも古かった場合は非常に危険です。 特に、 Google Chrome は自動更新をOFFにしている場合 Flash Player が古いまま残存するので注意が必要です。 また、 Adobe Air / ShockWave Player にも Flash コンポーネントが同梱されているので、Adobe Air も最新にし、 Shockwave Player はできれば拡張コンポーネントを削除しましょう。 対策 簡単 |
ShockWave Player に含まれる Flash コンポーネントの無効化についてはこちらを参考に。
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
しかし、 Java や Flash の脆弱性とウィルスばっかりですね・ω・
OSほとんど関係ないという (Flash がアップデートできないという点では危険ですが)
Translate
Comments