アカウント名:
パスワード:
シマンテックのセキュリティブログで「 Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで
HIS, Pandora.tv JUGEM, Buffalo の一連のインシデントは全て同じ犯罪者によるものと推測。2月頃に起きたはとバスのサイトなどの未パッチIE脆弱性(CVE-2014-0322)を悪用した攻撃も同じだろう。また、韓国への攻撃にも関与してると見てる
とツイート [twitter.com]しています。
個人的に興味深いのは、H.I.SとJUGEM
ツイートよりもブログの方が情報量が多いので。 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog [hatena.ne.jp] さらに オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog [hatena.ne.jp] なんてのも。さすがにこれだけ同じ時期に似たような事が起きると、CDNetworks がやられたと推定するのが妥当じゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
攻撃者の推定 (スコア:1)
シマンテックのセキュリティブログで「 Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [symantec.com]」をポストしているJoji Hamada氏は、ツイッターで
とツイート [twitter.com]しています。
個人的に興味深いのは、H.I.SとJUGEM
Re:攻撃者の推定 (スコア:3, 参考になる)
ツイートよりもブログの方が情報量が多いので。
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog [hatena.ne.jp]
さらに
オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog [hatena.ne.jp]
なんてのも。さすがにこれだけ同じ時期に似たような事が起きると、CDNetworks がやられたと推定するのが妥当じゃないかな。