【社会】「御社のＨＰがウイルスに感染していますよ」中国語のサイトに転送するウイルス…改竄に誰も気付かず「はとバス」損害１億円

1 ：アフィクリックしてね！ ★＠＼(^o^)／：2014/08/03(日) 14:53:47.39 ID:???0.net

ホームページ（ＨＰ）の改竄（かいざん）といえば、かつてはデザイン改変など技術を誇示するものが目立った。
しかし近年、目的は閲覧者の「個人情報の窃取」へと変貌（へんぼう）。ＨＰにこっそりとウイルスを仕込むのだという。

「御社のＨＰがウイルスに感染していますよ」

東京観光の名物「はとバス」。運営会社の担当者は２月２４日朝、顧客からの１通のメールに驚いた。
すぐにＨＰを閉鎖して調査。次のようなことが判明した。

２月１８日午後９時４８分、ＨＰを管理・運営するサーバーが不正アクセスされ、同社と無関係な
中国語の並んだサイトに転送されるようにウイルスを仕込まれた。このウイルスは、３日後の２１日午後１１時３分になると
自動的に発動し、ＨＰを改竄するようプログラミングされていた−。

一時閉鎖した２４日午前１０時５０分まで、ＨＰの閲覧は３日間で約７万５千件。閲覧者が最新の
ウイルスソフトを入れていたからなのか、被害報告はなかった。

だが、専門家は「犯人が本格的な攻撃の前に、ウイルス感染時の企業の対応をリサーチする目的で
ウイルスを仕込むケースは少なくない」と指摘。対応が遅れていれば、大規模で深刻な不正アクセスが行われていた恐れがあったという。

同社は事件後、セキュリティー対策に数百万円を投じた。ＨＰ再開まで約２週間の閉鎖中、
ネット予約は全面ストップ。売り上げ減少などを含む損害は１億円規模に上った。

http://sankei.jp.msn.com/west/west_affairs/news/140803/waf14080300130006-n1.htm

2 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 14:55:42.20 ID:bGQ8YEwb0.net

はとバスはとばす

3 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 14:56:36.37 ID:B5TwW7vU0.net

また、中国人かよ。

中国、中国人は、世界から粛清するしかねーだろ。

4 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 14:57:30.13 ID:qH/qgWja0.net

>被害報告はなかった。
被害者は何処が原因か分かってないだけです。

5 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 14:59:22.47 ID:c4PxIO+A0.net

もうやめて！御社のHPはゼロよ！

6 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:05:08.06 ID:GsbTWsAC0.net

テストウイルス EICAR

このファイルはThe EICAR( European Institute of Computer Anti-virus Research)の
Webサイトにて公開されているワクチンソフトの動作テスト用のファイルです。


このファイルはワクチンソフトにて”EICAR-TEST-FILE”としてあたかもウイルスのように検出されますが、あくまでワクチンソフトの検出用のテストファイルであり、ウイルスではありません。


このファイルは”駆除”しようとしても”失敗”しますが、ファイル自体は無害であり、感染・潜伏・発病といった動作は行いませんのでご安心ください。


当ファイルはユーザーの責任の元でダウンロードしてお使いください。
このファイルによって発生した一切の損害に関しては責任を負いかねます

http://files.trendmicro.com/products/eicar-file/eicar.com

7 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:06:50.77 ID:X45JK0dy0.net

>>6
このウイルスが仕込まれてたの？

8 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:09:45.28 ID:gr1ZZ+M+0.net

ま、ウィルス系は中国や韓国に飛ばすトラップだと、日本の警察は何もしないから笑える
動画コンテンツも中国や韓国や台湾に置くと日本の警察はお手上げw

9 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:11:09.73 ID:bGQ8YEwb0.net

俺もよくダム板にとばされる

10 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:19:28.71 ID:XDmk4K3q0.net

>閲覧者が最新の
>ウイルスソフトを入れていたからなのか、被害報告はなかった。
色々と酷いな
被害があっても気づいてないってことだろ

11 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:22:05.30 ID:++hDoI+M0.net

>>1
> 閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった

？？？
閲覧者は既にウイルスに感染しててはとバスサイトのウイルスの入る余地がなかったということ？

12 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:22:18.54 ID:32C12RPM0.net

>同社と無関係な中国語の並んだサイトに転送されるように

何が転送されるの？

13 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:27:23.09 ID:J5EybjKS0.net

>>1
なんかよくわからない文章…

>>7
EICARはアンチウィルスソフトの動作確認などに使われるだけで
実体はただの文字列です。

14 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:32:01.81 ID:YC4rzgpL0.net

怖

15 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:33:23.34 ID:KOUtGxuG0.net

【AV女優】北川杏樹と丘咲エミリ、中国の大連国際成人展で市民から卵やペットボトルを投げつけられる
http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1407047175/

16 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:34:20.69 ID:TI775hvm0.net

>>1
> 被害報告はなかった
トロイが感染したのに気付いていないだけじゃね。

17 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:34:21.05 ID:vu9PNPJfO.net

>>9
おぉ、心の友よ！

18 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:36:56.64 ID:c96P2Rri0.net

>>9
お前さんはカレー板にも飛ばされておるな

19 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:37:14.13 ID:MWSr64+70.net

勉強しまくって、ネットセキュリティの専門家（防御する側）になったら
かなり需要ありそうだな

20 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:41:51.28 ID:pEDYDnwV0.net

ブラウザのJavaScript実行していて知らない間にアメリカなどのサーバーに
飛ばされて新しいウィルスを防げず感染する典型的なパターンだろｗ

21 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:42:35.79 ID:3DlfU1UL0.net

ダム板は早明浦祭りで面白いよ！

22 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:48:10.24 ID:DE/h9AR90.net

>閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。

腐肉のチキンナゲットで「健康被害などの情報は現時点で消費者から寄せられていない」と同じ様な状況で
原因がハッキリ分からないので報告が来なかっただけじゃないの？

23 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 15:58:40.87 ID:dGuQ8BZZ0.net

こっそり、中国からの団体客に上乗せして１億回収しろ

24 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:04:05.42 ID:SV7uQ5zf0.net

中共の特務機関の仕業

25 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:07:52.69 ID:brY+DS3s0.net

>>13
昔「ノートンだけがウイルス扱いする文字列」が２ｃｈ各所でマルポされたけど、あれみたいなもんか

26 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:10:13.23 ID:XGYBEjfL0.net

ウイルスチェックして発見しても何処から感染したか分からんしな
ＨＰみた瞬間にウイルス対策ソフトが反応してくれれば分かるだろうけど

27 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:18:12.07 ID:erJkWBlV0.net

やる気ないなら難しいの作らなきゃいいんだよ。
<html>はとバス</html>
これでいいわ。

28 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:28:55.49 ID:ZOp8Rkly0.net

> 閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。

報告するのが面倒だからというのもあるな。
下手に報告すると「因縁をつけてる」とか言われたりするから、最近はやらなくなった。

29 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:41:41.94 ID:gi5/3LLn0.net

ホームページに、「天安門事件」に触れていれば、
中国人は誰も寄り付かなくなるよ。

30 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 16:55:25.30 ID:TPm6AWAD0.net

>1
1ライセンス年間3千円もしないセキュリティソフトすら入れないケチなバカ組織って素敵

31 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 17:15:03.57 ID:ohau9ynj0.net

Windows 8.1にインストールした25のセキュリティソフトの評価　(2014年2月5日)
https://translate.google.co.jp/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.av-test.org%2Fen%2Fnews%2Fnews-single-view%2F25-internet-security-suites-are-put-to-the-test-using-windows-81%2F&edit-text=

36のAndroid用セキュリティアプリの評価　(2014年6月24日)
(2014年1月〓6月)
https://translate.google.co.jp/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.av-test.org%2Fen%2Fnews%2Fnews-single-view%2F36-security-apps-for-android-are-put-under-constant-fire%2F&edit-text=

Virus Bulletin評価結果　(2013年10月〓2014年4月のRAP平均)
https://www.virusbtn.com/vb100/RAP/RAP-quadrant-Oct13-Apr14-1200.jpg

Whole Product Dynamic Real-World Protection Test　(2014年6月14日)
(23製品, 2014年3月〓6月)　(誤検出が多いTrend MicroとMcAfeeは使いにくいかも)
http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_prot_2014a_en.pdf

32 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 17:16:09.92 ID:gCqXkvdhi.net

>>29
個人じゃないから攻撃の的にもなり得るぞｗ

33 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 17:20:06.05 ID:cDHJvVr20.net

Hao123に飛ばされるヤツか？

34 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 17:25:28.48 ID:53BlYULY0.net

３日間はとバスのページは表示された途端に他に飛ばされていたのだから、少なくとも見たい人が見れなかった被害はあるな

飛んだところがアフィ稼ぎ目的ならその先で悪いことをする必要はないし、疑われたら勝手にリンクされたと言い訳も出来る

35 ：名無しさん＠１３周年：2014/08/03(日) 17:29:11.64 ID:OJkjjIdyO

>>30
何を勘違いしてるか知らんがパソコンが感染じゃなくホームページに仕込まれたんだろ？

36 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 17:56:50.34 ID:lf5MoYDG0.net

話し言葉では「御社」、書き言葉では「貴社」と使い分けるのが一般的とのこと

へー

37 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 18:27:30.47 ID:8YwaCpZC0.net

御社の穏者が恩赦で顔射した

38 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 18:31:34.30 ID:HL7W4OPp0.net

まだＸＰとかつかってる貧乏人だから、感染しても気づいてないだけだろ

39 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 18:46:46.75 ID:V8VMgVJn0.net

>>5
くっそｗｗ
こんなのでｗｗｗ

40 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 18:54:57.45 ID:gCqXkvdhi.net

>>27
ふりーぺでいいよなｗ

41 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 19:02:42.32 ID:/CIqr/740.net

>>1
日本語能力に問題があるな
はとバスが支那ハッカーにやられたのはわかるけど

結局何が起こったかさっぱりわからない記事
支那のサイトで、東京観光の変わりに北京観光を申し込まされたのかね

42 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 19:11:20.37 ID:Vbv+dNXX0.net

更新多そうなのに会社で分からなかったことが怖い

43 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 19:13:48.25 ID:OlYgXXlIO.net

>>5
ｻｲﾀﾞｰふいたww

44 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/03(日) 22:20:43.18 ID:c5uEjaOC0.net

ちょうどこの日、昼のバラエティではとバスの特集組まれてた
テレビの放送タイミング狙ったとしか思えんな

45 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/04(月) 01:09:15.03 ID:q1Hs5ARB0.net

この書き方だと
「御社のＨＰがウイルスに感染していますよ」と騙した上で中国語のサイトに誘導する
みたいなウィルスかと思ってしまう

46 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/04(月) 01:35:30.22 ID:1gvRtrwd0.net

>>28
ほんとこれ。

47 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/04(月) 07:45:44.30 ID:132csXfE0.net

以前某社のHPでセキュリティソフトが反応するのでメールを送ってみたが
「別に何もないですけど」なんて返信が来ただけだったな。

48 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/04(月) 08:09:43.36 ID:tL+0XQdN0.net

支那のネット犯罪どうにかしろ

49 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 16:34:59.56 ID:5Cc/PksW0.net

>だが、専門家は「犯人が本格的な攻撃の前に、ウイルス感染時の企業の対応をリサーチする目的で
>ウイルスを仕込むケースは少なくない」と指摘。

親切心で教えたやつを下手人にするつもりだ

50 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 19:25:14.47 ID:Q0RmgdidO.net

ウィルス検知に引っ掛からなかったのか

51 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 19:29:09.26 ID:I4VI3xXu0.net

>>41
予約サイトなんだから、決算にカードつかうだろw
個人情報＆カード情報筒抜け

52 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 19:32:26.51 ID:hOUG2k6Y0.net

２月にやられた話かよ
その時に大々的に発表したのかね

53 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 20:07:08.03 ID:UZGd+Gt/0.net

82 PCのエラーが検出された

54 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 20:20:37.28 ID:W3LEoNQX0.net

>>11
放射線障害予防におけるヨウ素剤みたいなもんか

55 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/05(火) 22:13:09.84 ID:d53bJTVw0.net

>>5
おんしゃぁそれおもろいおもていうてんのがや？

56 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/07(木) 13:11:42.20 ID:04YgFs47O.net

ウィルスチェッカーに引っ掛からなかったのかな

57 ：名無しさん＠０新周年＠＼(^o^)／：2014/08/07(木) 13:43:26.79 ID:g3Vq73Z40.net

リダイレクトに書き換えられたのか