忍者ブログ

迷惑サービス防止会

不快で迷惑なサイトに対する対策方法を中心に、役に立つ情報を紹介するブログです。相互リンク募集中。

このブログについて リンクの紹介及び募集 綺麗な検索 サービス一覧 記事の寄贈と意見募集 寄付について BBS メールフォーム

削除依頼について 記事一覧: 運用情報 迷惑サービス防止 ステマ 防止会レポート サイトの調べ方 小レポート 防止会サービス 全部

[PR]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です



×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

↓リツイート、はてなブックマーク、私のTwitterのフォロー等を是非お願いします。


防止会サービス一覧


コピペブログ排除検索サイト、【綺麗な検索】

           

どんなツイッターアカウントも分析可能【ツイッター分析サービス】


【迷惑サービス防止情報 Vol.26】角川書店がサイトの改ざんの経緯をごまかす?

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です



以下の記事の続きとなります

【迷惑サービス防止情報 Vol.25】公式サイトが改ざんされ、ウィルスをばら撒いている事を隠蔽していた角川書店
角川書店(KADOKAWA)がサイトの改ざんの経緯を誤魔化しているかもしれない、という事を示す証拠が見つかりました。

主にNortonを開発しているセキュリティソフトの会社、Symantecが今回の事件についてレポートを書きました。レポートでは具体的な社名を明かしていませんが、情況証拠から考えて角川書店
と考えて良いでしょう。

日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される

このレポートでSymantecが言っている事と門川が言っている事に食い違いが有るのです。

まず、Symantecはこう述べています。
>太平洋標準時 2014 年 1 月 5 日の 22:00(日本標準時 2014 年 1 月 6 日 15:00)頃で、
>このセキュリティ問題が修正されたのは、太平洋標準時 1 月 8 日遅く
>(日本標準時 1 月 9 日夕方以降)になってからでした。

一方、角川書店はこう述べています。

> 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざん(中略)
> 会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開

つまり、Symantecは「角川のホームページは日本時間で2014年1月6日に改ざんされ、1月9日に対策した」、角川は「2014年1月7日に改ざんされ、1月8日に対策した」と、改ざんと対策が確認された日にちが違うのです。

「どっちの言っている事が信用できるのか」というのは、読者の皆様の自由ですが、1月16日まで、この事件について隠蔽し、サイトの一時閉鎖等の対策を取らなかった角川書店の言い分は信用しづらいでしょう。嘘をついていると言われても仕方有りません。

Symantecは角川書店のホームページが1月6日に感染しているのに気づいたが、角川書店の公式HP管理者は7日になるまで気付かなかった、対策のアップデートも8日に行ったつもりが9日になってしまった、なので角川書店としては嘘をついていない、とも考えられます。私としては、この考えが自然だと考えています。公式HPを改ざんされるという、まず有り得ないようなミスをした会社ですから。

ちなみにSymantecは、改ざんでばら撒かれたウィルスはGongdaと呼ばれる、悪質ツールキットだと述べています。
この事件以前のSymantecのレポートによれば、このGongdaは金融機関を狙うマルウェア(ウィルスやトロイの木馬の事)であり、サイバー犯罪者はGongdaを用いてCastovという、主に韓国の金融機関を狙ったマルウェアをばらまくのだそうです。

韓国の金融機関を狙う Castov

ただし、今回の事件は韓国ではなく、日本を狙った物のようです。JavaやFlashの脆弱性を突き、ユーザーから情報を盗み出すマルウェアをばら撒いた、との事です。この事はSymantec以外にINTERNET WATCHがこのSymantecの記事を参考にして記事にしています。

ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に

このGongdaを防ぐにはセキュリティソフトをちゃんとインストールしておく他に、JavaやFlashをちゃんとアップデートしておく事が対策になるのだそうです。

関連記事

角川書店の子会社、アスキー・メディアワークスの不正隠蔽体質

1.【ステルスマーケティング Vol.8】電撃文庫のアスキーによる荒らし
2.【ステルスマーケティング Vol.18】アスキー・メディアワークスがステマ疑惑の動きを監視?
3.【ステルスマーケティング Vol.19】閲覧(監視?)していた事を公表したのにまたやってきたアスキー・メディアワークス
4.【ステルスマーケティング Vol.24】このブログを何度も閲覧するアスキー・メディアワークスの動向
5.【迷惑サービス防止情報 Vol.21】橋本紡を杉井光と共にいじめ、しかもそれを隠そうとする支倉凍砂

その他、アスキー・メディアワークスの隠蔽体質について知りたい方は
アスキー・メディアワークス関連の記事一覧を御覧ください。

アスキー以外での犯罪行為等、不祥事とその隠蔽の例

1.【迷惑サービス防止情報 Vol.22】にらが起こした割れ事件の結末
2.【迷惑サービス防止情報 Vol.17】2ちゃんねるで個人情報流出
3.【ステルスマーケティング Vol.25】ソニーの人間が作ったステルスマーケティングの会社、WillVii
4.【ステルスマーケティング Vol.34】アキバblogとオタク.comの悪行と危険性
5.【ステルスマーケティング Vol.4】 ソニーのステルスマーケティングの実態

拍手[1回]

PR

↓リツイート、はてなブックマーク、私のTwitterのフォロー等を是非お願いします。


防止会サービス一覧


コピペブログ排除検索サイト、【綺麗な検索】

           

どんなツイッターアカウントも分析可能【ツイッター分析サービス】


コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

ブログ内検索

Twitter

カレンダー

07 2017/08 09
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

忍者カウンター

バーコード

メールフォーム