アカウント名:
パスワード:
シマンテックのセキュリティブログで「Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで
HIS, Pandora.tv JUGEM, Buffalo の一連のインシデントは全て同じ犯罪者によるものと推測。2月頃に起きたはとバスのサイトなどの未パッチIE脆弱性(CVE-2014-0322)を悪用した攻撃も同じだろう。また、韓国への攻撃にも関与してると見てる
とツイート [twitter.com]しています。
個人的に興味深いのは、H.I.SとJUGEMとBuffaloはどれもCDNetowrksのサーバーを利用していたということです(参考:piyokango氏によるツイート [twitter.com])。CDNetworksに落ち度があったのかどうかは未だ不明です。
ツイートよりもブログの方が情報量が多いので。 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog [hatena.ne.jp] さらに オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog [hatena.ne.jp] なんてのも。さすがにこれだけ同じ時期に似たような事が起きると、CDNetworks がやられたと推定するのが妥当じゃないかな。
Symantec Connect Communityのブログ [symantec.com]では
Ten files were compromised and downloaded a total of 856 times from 540 unique IP addresses.
とあり、540のユニークアドレスが856回ダウンロードしたとのことなので、すぐにサイトを閉鎖したことで被害が大きくならなかったように思われます。また、インストール中に中国語のWinRARのウインドウが開くのならば、怪しくてインストールを中断した人がいたかもしれません。
また、H.I.S.のサイトの運営受託を行っていたリクルートマーケティングパートナーズは、ウイルス混入の原因として
弊社が利用している外部のストレージサーバー管理会社における特定パソコン端末経由での不正アクセスにより、改ざんが行われたため
と発表 [recruit-mp.co.jp]しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
攻撃者の推定 (スコア:1)
シマンテックのセキュリティブログで「Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで
とツイート [twitter.com]しています。
個人的に興味深いのは、H.I.SとJUGEMとBuffaloはどれもCDNetowrksのサーバーを利用していたということです(参考:piyokango氏によるツイート [twitter.com])。
CDNetworksに落ち度があったのかどうかは未だ不明です。
Re:攻撃者の推定 (スコア:3, 参考になる)
ツイートよりもブログの方が情報量が多いので。
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog [hatena.ne.jp]
さらに
オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog [hatena.ne.jp]
なんてのも。さすがにこれだけ同じ時期に似たような事が起きると、CDNetworks がやられたと推定するのが妥当じゃないかな。
追加 (スコア:2)
Symantec Connect Communityのブログ [symantec.com]では
とあり、540のユニークアドレスが856回ダウンロードしたとのことなので、すぐにサイトを閉鎖したことで被害が大きくならなかったように思われます。また、インストール中に中国語のWinRARのウインドウが開くのならば、怪しくてインストールを中断した人がいたかもしれません。
また、H.I.S.のサイトの運営受託を行っていたリクルートマーケティングパートナーズは、ウイルス混入の原因として
と発表 [recruit-mp.co.jp]しています。