SecuLog

■asahi.com: スパイウエア作成容疑、男を逮捕　不正振り込み事件

竹川容疑者は無職平山喜一被告（３４）＝同法違反などの罪で起訴＝と共謀して昨年６月、川崎市内の会社にスパイウエアを添付したメールを送り、同社のパスワードなどを入手。これをもとに銀行のサーバーに不正アクセスし、

ということで、共犯から芋づるでという伝統的な流れのようで。

その他:

• InternetWatch: 警視庁がスパイウェア作成者を逮捕、国内では初めて
• Sophos: ソフォス、日本国内でのスパイウェア作成者逮捕に関してコメント

 

■SANS ISC: XML-RPC for PHP Vulnerability Attack

ということで、予想はしていましたが、やっぱりXML-RPCの脆弱性をついた広範囲なワーム攻撃が行われだしているようです。当サイトのログにも11/5付けで攻撃試行の形跡が残っていました。

■小島先生のところのまとめ

• セキュリティホールmemo: XML-RPC for PHP Vulnerability Attack

Nucleus CMSでは英語版では3.22、日本語版では3.21+XML-RPCパッチで対処されているので、7月と8月の問題発覚時点で段階で対処していればこの問題の影響は受けないと思いますが、万が一そうでない場合は早急に調査及び対処が必要かと。

 

■ボット屋逮捕

• ITmedia: ボットで稼いだ「ボットマスター」、逮捕される

逮捕されたジャンソン・ジェームズ・アンシェタ被告は、ロサンゼルスのFBI支局におびき寄せられ、その後拘留された

リアル・ハニーポットでお縄ということですか。確かに営利目的には、この手が一番効きそうだしなぁ。

 

■朝日: プレステ２のアダプター３６０万個に欠陥、交換へ

360万個、全体の18%ってあんた。。。

• 株式会社ソニー・コンピュータエンタテインメント: お詫びとお願い 小型・薄型「プレイステーション ２」をご愛用のお客様へ

 

■Zotob/Mytobウイルスの製作者逮捕されたらしぃです。

• Washingtonpost Security Fix: Suspected Zotob Worm Authors Arrested

モロッコとトルコ、それぞれ18と21ですか。

銀行カード偽造詐欺に使うために、感染PCから情報を盗んでいたのだとか。

8/29追記:

FBI発表とMSのプレスリリースも出ているようです（from セキュリティホールmemo）。

• FBI: FBI ANNOUNCES TWO ARRESTS IN MYTOB AND ZOTOB COMPUTER WORM INVESTIGATION
• MS: Microsoft Commends Turkish and Moroccan Authorities and the FBI on the Arrest of the Alleged Authors of the Recent Zotob and Mytob Worms

日本語メディアからもいろいろ記事が出ているようですね。

• InternetWatch: 「Zotob」作成の容疑者が発生からわずか2週間足らずで逮捕に

8/30追記:

• ITmedia: Zotob発生――そのとき、Microsoftの緊急対策室は

 

■どいつもこいつも

• 朝日: 他人ＩＤでヤフオクに不正アクセス　容疑の高校教諭逮捕
• 毎日: 不正アクセス：ハッキングソフトでＩＤパスを不正取得　１９歳少年を書類送検

テンプレID窃盗犯。

 

■価格.comサイト侵害事件

既に各メディアや日記/blogなどで報じられているとおり、価格.comのサイトが侵害を受け、5/14よりサイト閉鎖しているとのこと。提示されている重要なお知らせを見ると、その慌てぶりが伺えます。

• CNET Japan: カカクコム、不正アクセスでサイト閉鎖
• ITmedia: 価格.comが不正アクセスで閉鎖　ユーザーにウイルス感染のおそれも
• InetrnetWatch: 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
• 日経ITPro: 【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も

発覚が5/11ということで、やはり気になるのはなぜ発覚時に速やかに閉鎖できなかったのか、ですね。

http://www.kakaku.com/20050515-1.html より引用

事件発覚直後より代表取締役 穐田誉輝を委員長とするセキュリティ委員会を設置し、警視庁ハイテク犯罪対策総合センター、顧問弁護士、システムセキュリティ会社及び各種専門家の方々の協力も得て、原因究明及び再発防止策の徹底調査を実施しております。

とありますが、上記の面々をしても事件発覚直後ではまさかウイルスをばら撒く羽目になるとは誰も想像出来ず、犯人追跡・サービス継続を優先してしまったということでしょうか。

最悪の事態の想定が甘かったのでしょうが、サービス提供者側だと同じ轍を踏む可能性は十分にありえることと思います。サイト侵害について言えば、価格.comは被害者には違いないのですが、その結果として発生する最終的な被害者を見誤らないようにしないと後々まで禍根を残すことになりますね。

肝に銘じないと。

今日の12:00頃からは、サイトからばら撒かれてしまった攻略スクリプトやウイルスを検知できるというアンチウイルス製品NOD32の体験版ダウンロードが始まっているようです。価格.com側では利用者への配慮のつもりで善意でやっていることと思いますが、原因が判明していない時点で侵害を受けたサイトから実行ファイルを配布するのは、仮にサーバが以前のものとは全く違うにせよ、ちょっと配慮にかけるかも知れません。

せっかく配布ファイルにはデジタル署名が施されているのに、17:00からの重要なお知らせ３でも告知されていないようですね。

利用する場合にはダウンロード後必ず署名検証を行いましょう。

追記:

InternetWatchで今回の件についての記者会見の模様が報じられていますね。

• InternetWatch: 「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧 - 穐田社長「今回の攻撃はレベルの高いものだった」

株価も急落したようです。長期的な株価変動については今後の取り組み次第かと思いますが、サイトクラックが短期的な株価に大きく影響を与えるようだと、新手の犯罪も想定されますね。

• ITmedia: カカクコム株価が急落　一時閉鎖を不安視

その他はこちら。

• 価格.comがクラッキングされた件（´・ω・）暫定まとめサイト

5/17追記:

なんだか同様の攻撃によるものと思われるサイト侵害が他にも複数見られているようですね。

• のびすく仙台 - 重要なお知らせ
• Windows CE FAN - 悪意ある第三者による不正アクセス発生のお知らせ
• 静岡新聞ＨＰ ウイルスの被害

これ以上の被害拡大を防ぐためにも、早期の原因･対策公開を望みたいところですが。

業績予想発表も延期だそうで。

• ITmedia: カカクコム、業績予想の発表を延期

即収入に響くだけに、今は復旧に向けて死に物狂いではあると思うのですが、1週間って間に合うのかなぁ。

5/27追記:

結果的には、5/24の22:00前に一部機能を停止する形で暫定復旧ということに。60台のサーバをクリーンインストールしてパッチ適用状況とかセキュリティ構成とかプラットホーム部分の個別検査をやって、静的コンテンツ生成部分をまわせるようにすると大体そんなもんかなぁ。ハード、ソフト、運用のすべてを見直すってのは口が滑ったってとこですか。実際は最インスト直前に押えてるデータを今も鋭意分析中ってとこかなぁ。特定の欠陥部分は割とすぐに見つけて修正できるもんだと思うけど、類似の欠陥とかその他の欠陥とか網羅的に確認しはじめると時間食うもんだし（元のつくりにもよるけど）。

最終（？）報告会見の各社記事：

• InternetWatch: 「過失はない」としながらも不正アクセスの詳細の言及は避ける～カカクコム
• BCNランキング: カカクコム、「価格.com」再開で会見、「サイバー攻撃には負けない」
• ITmedia: 「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
• CNET: 価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし
• 日経ITPro (Windows Pro) : 不正アクセス事件のカカクコムが会見，「Windowsサーバーの継続利用は今後の議題」
• 日経ITPro (日経コンピュータ)価格.com「過失責任はない」と主張、サイト改ざんの原因は公表せず
• 日経ITPro (日経システム構築)「価格.com」事件，「当社に過失はなかった」とカカクコム社長
• @IT: カカクコムがサイト再開、依然残る多くの疑問

会見を受けての反応:

• 日経ITPro: カカクコムは情報をきちんと公開すべきだ
• Scan Daily Express: 大手サイトの「４つのやりません宣言」　サイバーノーガード戦法を超えた必殺のサイバークロスカウンター！

 

■ウィルス製作者逮捕ねた

ハンガリーでは、逮捕・有罪となったものの刑務所行きは免れたという話がある模様。

• the Register: Hungarian virus writer avoids jail

フィンランドでは今年１月に見つかったウィルスの製作容疑者が逮捕されたという話がある模様。

• F-Secure News from the Labo: Hungarian virus author sentences

 

■盗ったり売ったり。。。

してるやつらが、世の中には捕まるほどたくさんいるようで。

• 毎日: 不正アクセス：他人のネット口座から現金奪う　兵庫で4人逮捕

リアルタイムでログイン記録とかをメール通知してくれるだけでだいぶ違うと思うんだけど、どうですかね？今使っている銀行はメルマガとかは熱心なわりにそういうのはないみたいんだけど、どうなんだろ。乱数表もそろそろ更新したいんだけどな。

• 毎日: 社員2人が顧客情報9200万件転売、逮捕

AOLやっちゃった話。漏れていない組織などない、ってかんじで。こうなってくると消費者が個人情報は漏れる前提でいろいろ自衛行動したいと思うのは当然だと思うのだけれど、現実にはそういう行動って普通の人には非常に困難だしな。

 

■読売: ヤフーＢＢ事件、ＩＰ電話記録１４０万件も流出

個人情報どころか通信の秘密まで漏れていたとは。。。

電気通信事業者としての根幹にかかわる重大な事故になっていたようで。電気通信事業法で義務付けられている報告とは第35条になりますか。

 

■毎日: ゲームキャラ乗っ取る　少年を書類送検

オンラインゲーム関連の不正アクセス事件が多く報じられています。新しい法律なのだから、児童・生徒のための防犯教育というのは麻薬・覚醒剤防止教育以上に力をいれてやらないと、少年犯罪をいたずらに増やすことになってしまうんでしょうね。

 

■ITmedia: 無線LAN“ただ乗り”で不正アクセスに悪用したケースが発覚

朝日の方にも記事が出ているようで。

• 朝日: 無線ＬＡＮの犯罪悪用確認　迫られる安全対策

内容から察すると、高千穂大の不正アクセス事件でのことでしょうかねぇ。

• 毎日: 不正アクセス：高千穂大職員を逮捕　左遷逆恨みで業務混乱

この件も別の自宅からの不正アクセスがなければ、発覚しなかった可能性が高いんでしょうねぇ。無線LANを使用する・売るなら、最低WEP128bit、対応してればWPAを使うってのは、最早善良な市民としての義務ではないかと。

 

■朝日: 良品計画、ＨＰ利用者のカード番号など千百人分紛失

これですなぁ。

• 株式会社良品計画: フラワー ムジ・ネット お買上げ情報の一部紛失について

 

■漏洩もの。。。

阪急交通からも漏れてたみたいで。

• 朝日: ６２万人の顧客情報が流出　阪急交通社が警察に届け出
• 阪急交通社: お客様情報流出に関するお詫びとご報告

阪急交通社の発表から引用

流出致しました個人情報は、東日本営業本部が所有するデータの一部約６２万名様分で、内容はお客様の氏名、住所、電話番号、生年月日、職種（会社員、学生、主婦等）でございます。その他の情報は含まれておりません。

ということは、流出範囲が特定できる程度には、連絡があった分以外の流出データが確認されたということなのかなぁ。

 

■不正アクセス事件のめも。。。

メモ漏れしていたものとか、新しぃものとか。

• InternetWatch: 北海道警察、オンラインゲームに不正アクセスした中学生を書類送検
• 毎日: 不正アクセス： 警察庁キャリア技官　女性のメールのぞき見
• 共同通信: 高千穂大に不正アクセス　大学図書館職員を逮捕

ここのところ報道ペースが上がっているから、忘れないようにしていかないと。