角川のHP改ざん、何と公表の7日より前に感染していた可能性

秒刊SUNDAY / 2014年1月17日 10時5分

17

角川書店などを運営する「KADOKAWA」の公式サイトが何者かによって改ざんされていたことが判明。問題が発生していた期間は7日~8日ということですが、それを公表したのはその1週間後である16日ということでした。しかし、それ以前にシマンテックはこの問題に警鐘を鳴らしており、少なくとも5日には発生していたと報告しております。その対応と公表の遅さに利用者は怒りを通り越して呆れた声を漏らしている。




 弊社ホームページ改ざんに関するお詫びとご報告
http://ir.kadokawa.co.jp/topics/20140116_security-kdkw.pdf

報告がされたのは「2014 年 1 月 16 日」ということで発生した7日から1週間以上たった後であった。その間公表せず、シマンテックなどによって「日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される」などと警鐘を鳴らされていた。つまり公式サイトよりも先にこの情報は他社に流出もしくは公表されていたようだ。


―問題のプログラムは5日に既に感染か?

シマンテックによると、日本のある出版社の Web サイトに、悪用ツールキットがホストされている別の Web サイトに誘導する悪質な iframe がインジェクトされていたことを確認したと報告。このプログラムに感染すると、別の Webサイトを読み込むのだという。

また、問題が発生していたのは「2014 年 1 月 5 日~」と報告、角川の報告している「2014年1月7日 」より前に発生していた可能性が高い。

参考
http://www.symantec.com/connect/ja/blogs/web-gongda


―公表が遅れたのは何故か

シマンテックのほうが公表が早く、オフィシャルである角川のほうが遅れてしまった点にユーザは遺憾の意をあらわにしている。おそらく公表するにあたって内部での情報精査が遅れてしまったという点が最も可能性が高いが、それにしても1週間かかってしまうというのは・・・という思いがユーザにあるようだ。


―ネットの反応

・昨日、角川さんの株がガタ落ちしてたの、これのせいか
・やっぱり角川だったのか。
・角川先生、隠蔽はあかんて
・角川だったらむしろ艦これのログインでDMMのパスワード抜き取られる可能性が
・うへー、角川すかw
・改ざんされたの角川だったのかよ
 ・数日前にシマンテックから、某大手出版社のHPが改ざんされ マルウェアを仕込まれて、HPを見た人の情報を盗まれる と言う記事が出ていました
・この会社は、何年経っても、NHKと同じで問題をおこすな
・角川へは直接用事がないからいいけど・・・
・隠蔽しておいてバレたら慌てて公表するとかそういう対応やめてくれませんかね角川さん。
・隠蔽していた事をマスコミは、責めるべきでは。
・社名隠されてたの、角川かよ。
・角川のHPに悪質なiframe仕込まれ閲覧者は感染。
・大手出版社は角川だったのか。関連会社のHPは大丈夫なのか?
・別のニュースサイトでは伏せてたのに、社名出すんだね

(ライター:たまちゃん)

面白いニュース秒刊SUNDAY

この記事に関連するニュース

トピックスRSS

ランキング