このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です
以下の記事の続きとなります
【迷惑サービス防止情報 Vol.25】公式サイトが改ざんされ、ウィルスをばら撒いている事を隠蔽していた角川書店角川書店(KADOKAWA)がサイトの改ざんの経緯を誤魔化しているかもしれない、という事を示す証拠が見つかりました。
主にNortonを開発しているセキュリティソフトの会社、Symantecが今回の事件についてレポートを書きました。レポートでは具体的な社名を明かしていませんが、情況証拠から考えて角川書店
と考えて良いでしょう。
日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用されるこのレポートでSymantecが言っている事と門川が言っている事に食い違いが有るのです。
まず、Symantecはこう述べています。
>太平洋標準時 2014 年 1 月 5 日の 22:00(日本標準時 2014 年 1 月 6 日 15:00)頃で、
>このセキュリティ問題が修正されたのは、太平洋標準時 1 月 8 日遅く
>(日本標準時 1 月 9 日夕方以降)になってからでした。
一方、角川書店はこう述べています。
> 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざん(中略)
> 会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開
つまり、Symantecは「角川のホームページは日本時間で2014年1月6日に改ざんされ、1月9日に対策した」、角川は「2014年1月7日に改ざんされ、1月8日に対策した」と、改ざんと対策が確認された日にちが違うのです。
「どっちの言っている事が信用できるのか」というのは、読者の皆様の自由ですが、1月16日まで、この事件について隠蔽し、サイトの一時閉鎖等の対策を取らなかった角川書店の言い分は信用しづらいでしょう。嘘をついていると言われても仕方有りません。
Symantecは角川書店のホームページが1月6日に感染しているのに気づいたが、角川書店の公式HP管理者は7日になるまで気付かなかった、対策のアップデートも8日に行ったつもりが9日になってしまった、なので角川書店としては嘘をついていない、とも考えられます。私としては、この考えが自然だと考えています。公式HPを改ざんされるという、まず有り得ないようなミスをした会社ですから。
ちなみにSymantecは、改ざんでばら撒かれたウィルスはGongdaと呼ばれる、悪質ツールキットだと述べています。
この事件以前のSymantecのレポートによれば、このGongdaは金融機関を狙うマルウェア(ウィルスやトロイの木馬の事)であり、サイバー犯罪者はGongdaを用いてCastovという、主に韓国の金融機関を狙ったマルウェアをばらまくのだそうです。
韓国の金融機関を狙う Castovただし、今回の事件は韓国ではなく、日本を狙った物のようです。JavaやFlashの脆弱性を突き、ユーザーから情報を盗み出すマルウェアをばら撒いた、との事です。この事はSymantec以外にINTERNET WATCHがこのSymantecの記事を参考にして記事にしています。
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に このGongdaを防ぐにはセキュリティソフトをちゃんとインストールしておく他に、JavaやFlashをちゃんとアップデートしておく事が対策になるのだそうです。
関連記事
角川書店の子会社、アスキー・メディアワークスの不正隠蔽体質
1.
【ステルスマーケティング Vol.8】電撃文庫のアスキーによる荒らし2.
【ステルスマーケティング Vol.18】アスキー・メディアワークスがステマ疑惑の動きを監視?3.
【ステルスマーケティング Vol.19】閲覧(監視?)していた事を公表したのにまたやってきたアスキー・メディアワークス4.
【ステルスマーケティング Vol.24】このブログを何度も閲覧するアスキー・メディアワークスの動向5.
【迷惑サービス防止情報 Vol.21】橋本紡を杉井光と共にいじめ、しかもそれを隠そうとする支倉凍砂その他、アスキー・メディアワークスの隠蔽体質について知りたい方は
アスキー・メディアワークス関連の記事一覧を御覧ください。
アスキー以外での犯罪行為等、不祥事とその隠蔽の例
1.
【迷惑サービス防止情報 Vol.22】にらが起こした割れ事件の結末2.
【迷惑サービス防止情報 Vol.17】2ちゃんねるで個人情報流出3.
【ステルスマーケティング Vol.25】ソニーの人間が作ったステルスマーケティングの会社、WillVii4.
【ステルスマーケティング Vol.34】アキバblogとオタク.comの悪行と危険性5.
【ステルスマーケティング Vol.4】 ソニーのステルスマーケティングの実態 
[1回]
PR
