感染源のひとつプライスロト サーバ改竄の原因と対処はいまだ不明 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

感染源のひとつプライスロト サーバ改竄の原因と対処はいまだ不明

脆弱性と脅威 脅威動向

「FUCK japanese」の感染源のひとつプライスロトが、事件の原因と経緯、対処を更新した。しかし、「FUCK japanese」を埋め込まれるに至った原因は明らかにされていない。同社の説明によればwebが改竄されたことが原因としているが、改竄そのものの原因が特定されていない。改竄の原因が不明の場合、再度、同社が攻撃を受けて改竄される可能性がある。同社では、別なサーバで運用しているので、安全という説明をしているが、物理的に異なるサーバを利用していても全く同じ攻撃手法で改竄される可能性はある。原因が特定され、対処が完了するまで、サービスを休止するのが、安全な対応である。
 プライスロトのwebは、運用を継続しているだけではなく、javaスクリプトを使用しており、利用者がjavaスクリプトをオンにして利用することを想定していると思われる。(「FUCK japanese」はjavaスクリプトをオフにすることにより、防ぐことができる)
「FUCK japanese」が再度埋め込まれる可能性があるwebで、利用者がjavaスクリプトをオンして使用することを想定するのには無理があるし、利用者を危険な状況においやっているようにも見える。
 原因が特定され、対処が完了しているのであれば、くわしい情報を掲載して、利用の安全を説明することが重要と思われる。


マイクロソフト
「悪意のある Java スクリプトを実行することに PC が被害を受ける」問題に関する注意事項 お使いの Java VM のバージョンを確認してください
http://www.microsoft.com/japan/technet/security/javavm.asp

IPA
悪意ある Javaスクリプト実行による被害情報
特定のホームページを見た後、PCが立ち上がらなくなる
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

プライスロト プログラム改ざんについて◆原因と対処方法◆現状報告
http://www.priceloto.com/frm_news.asp


過去の関連記事
「FUCK japanese」感染源のひとつプライスロトが経緯掲載 原因は不明(2001.8.22)
https://www.netsecurity.ne.jp/article/8/2665.html

「FUCK japanese」ウィルス Webを閲覧するだけでPCが起動しなくなる問題、各社対応状況(2001.8.22)
https://www.netsecurity.ne.jp/article/8/2666.html

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  7. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  8. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×