KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ

KADOKAWAのサイトが不正アクセスで改ざん。オンラインバンキングなどの情報を盗み出すトロイの木馬が仕込まれており、閲覧者が感染した恐れがある。

» 2014年01月17日 10時36分 公開
[ITmedia]

 KADOKAWAは1月16日、同社公式Webサイト(http://www.kadokawa.co.jp/)が第三者による不正アクセスで改ざんされたと発表した。オンラインバンキングなどの情報を盗み出すトロイの木馬「Infostealer.Torpplar」が仕込まれており、閲覧者が感染した恐れがある。「ユーザーの個人情報の流出は確認していない」としている。

 同社によると、サイトが改ざんされていた可能性があるのは、1月7日午前0時49分〜8日午後1時7分の約36時間。同社サーバに搭載していたシステムに第三者が不正アクセスし、特定のファイルが改ざんされていたことを確認したという。改ざん検知直後にファイルの削除・修正を行い、セキュリティを強化したとしている。

 セキュリティソフトメーカーのシマンテックによると、最初の被害者がサイトにアクセスしたのは、1月6日午後3時ごろ、問題が修正されたのは、9日夕方以降だったという。サイト内に悪質なiframeが仕込まれており、アクセスすると悪用ツールキットをホストしている別サイトに誘導。Java Runtime EnvironmentやFlash Playerの脆弱性など5つの脆弱性を悪用し、Infostealer.Torpplarをダウンロードさせていたという。

 Infostealer.Torpplarは日本のユーザーから情報を盗み出すために作られたマルウェアで、オンラインバンキングサイトやオンラインショッピングサイト、クレジットカードサイトなどを含む日本語のWebサイトがウィンドウに表示されているかどうかを監視し、情報を盗み出して平文で送信する。

 KADOKAWAは、期間中に同サイトを閲覧したユーザーに対してウイルスチェックを行うよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ