<< 映画「犬と猫と人間と」の2010年 MAIN アンビリーバボな実話?(命を紡ぐ東西物語) >>
Ameba不正アクセス事件と新ウィルス「ガンブラー」



(今回の記事とは何の関係もない2010/1/3朝の小雪丸)


昨年の12/15-16頃だったと思うが、Amebaブログの「マイルーム」が半日以上、使えない状態におかれたことがあった。CSRF(クロスサイト・リクエストフォージェリ)と呼ばれる悪戯を使ったセキュリティ破りがあったようだが、詳しい被害状況は、何らAmeba事務局からは公表されなかった。同社のセキュリティ指針と、機能停止のお詫びのコメントが出されただけで、事務局は沈黙を守った。

自分自身に実害があったわけではないから、あくまで推測にすぎないけれども、具体的には、ターゲットとなったページに特殊文字コードを埋め込むトリックを仕込み、それ(普通は画像や写真になる)をクリックした利用者を通して、画面データの一部を破壊するような被害を拡げたと見られる。

いずれにせよ、Amebaは独自の画面制御機能をもたせているので、新しい機能追加などの隙に乗じて、セキュリティホールの脆弱性を見つけると、それを利用して騒ぎを起こしたくなる愉快犯がいるのも想像に難くない。

この事件では、詳しい説明を求めて、騒いだユーザーも多かったようだが(サポート掲示板での非難が集中した)、管理者サイドから見れば、緊急措置を施したあとは騒がず(表向きは)平静を装うのが定石だから、Ameba事務局の出した報告と、その後の対応は(賢明か否かは別にしても)決して間違ってはいなかったと思う(笑)。

ただし直後の情報では、一部ユーザー情報の流出もあったと憶測が飛び交い、非難が集中しながらも、どのレベルまでの流出があったものかは公表されなかった。けれども事態はそこそこに深刻な様相を呈していたことは事実だ。

さて、この被害の背景に触れたニュースがないかと探してみると、すでに日経「ITトレンドニュース」に以下のような解説記事(2009/12/11)があったのを見つけた。
http://itpro.nikkeibp.co.jp/article/NEWS/20091211/342000/


この中で「Amebaなうのシステムのぜい弱性を突いたとみられるスパム」について注意を喚起する文言が掲載されている。その中では、さらに(Amebaなうが)、「特徴として芸能界などで活動する著名人の利用を大きく打ち出している」とも書かれていることから、その後の「パスワード漏洩事件」発覚への一連の火種が、すでにこの時点で、くすぶっていたことも事実なのだろう。


そして、この一連の事件は、やがて新年を迎えると同時に、文字通り「お年玉」として公表されることとなった。以下にその内容を引用しておく。ただし、くれぐれもお断りしておくが、私自身はAmeba事務局を何ら非難するような立場ではない。無料でAmebaに分室ブログを開設している立場からも、日頃の運営に辛苦なさっていることだけは、十分理解しているつもりだ。何といっても私は単なる犬馬鹿だから(笑)。



●Ameba不正アクセス事件について


Ameba運営母体「サイバーエージェント社」による公式発表(被害届け)は、去る1/1付けで「プレスリリース」より出されている。
http://www.cyberagent.co.jp/news/press/2010/0101_1.html


以下原文のまま。
------------------
「Ameba」オフィシャルブログ、不正アクセス被害について

株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。

また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したことを確認しております。

当社は、本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを本日正午までに変更するなど、対応策を実施しております。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出しており、早急に流出経路含め、原因追究に努めてまいります。
------------------



また、この事件を外部、ガジェット通信のサイトでは以下のように報じている。
http://getnews.jp/archives/42975


以下、一部引用。
------------------
「不正アクセスの被害」という発言は、パスワードが漏れたことにより芸能人たちのブログに勝手にアクセスをした人たちがいたことを意味している。インターネット上の掲示板には「アクセスできた」という内容の書き込みをしている人が数人いた。「不正アクセスの被害を確認いたしました」というサイバーエージェントの発言もふまえて考えると、漏えいした芸能人のIDとパスワードを使用してブログに不正アクセスをした人がいたのは間違いないと思われる。

遊び半分でアクセスをしたとしても、警察は本気で不正アクセスの容疑で犯人を検挙・逮捕するものと思われ、大きな問題へと発展しそうだ。サイバーエージェントの沽券(こけん)にも関わることなので、サイバーエージェントも本気で犯人を追及していくだろう。また、単なる人為的なミスと思われていたパスワードの漏えいだが、「早急に流出経路含め、原因追究に努めてまいります」と発言していることから、第三者の意図的な行為で情報が漏えいした可能性もあるようだ。そこにも不正アクセスの疑いがあると考えていいだろう。
------------------


さらに詳しい解説記事はこちらを読むとわかる。
http://getnews.jp/archives/42952





(今回の記事とは何の関係もない2010/1/3朝の小雪丸)


●新ウィルス「ガンブラー」について


さて、こうしたAmeba一連の被害に前後して、コンピュータ業界ではすでに一連の大規模なウィルス被害が勃発していた。「ガンブラー」という新しいウィルス被害で、発端は昨年、JR東日本の公式サイトが、何者かによって改ざんされたことに端を発している。

その後、被害はホンダ、モロゾフなど大手企業サイトにも拡大していった。新聞ダネになったのは、ここ二日ぐらいからであるが、昨年末より、一部の企業内では警告のメールがすでに多数飛び交っていたはずだ。特にJR東日本については、出張などの目的でアクセス者が多いことも、被害の誘因となる。

一般報道は、例えば以下のサイトで。いずれも昨日付け(2010.01.05)の配信ニュースだ。今後はTVなどでも多数取り上げられるだろう。


朝日新聞(たぶん一番詳しい)
http://www.asahi.com/national/update/0105/TKY201001050398.html


読売新聞
http://osaka.yomiuri.co.jp/news/20100105-OYO1T00829.htm?from=top


日経ネット
http://www.nikkei.co.jp/news/shakai/20100105AT1G0503D05012010.html


共同通信
http://www.47news.jp/CN/201001/CN2010010501000968.html


時事通信
http://www.jiji.com/jc/c?g=soc_30&k=2010010500958



いずれにせよ、このウィルスは「パスワード漏洩」などに関わることからも二次的被害が懸念されており、まだ実害報告は出されていないようだが、今後、指数的に拡大していく恐れもある。

エンドユーザとしての対策は、せめてバックアップをまめにとり、パスワードを頻繁に変更し、キャッシュメモリなどに貴重な個人情報をストックせず、そしてセキュリティソフトのパッチを忠実に当てながら、あとは品行方正なネット利用を心がけるだけだ(笑)。


ともかく、犬馬鹿日記のブログで、こんな記事を掲載するのも躊躇われることだが、やはり「身近な危険」については、一言ふれておくべきだと思った。カテゴリは「閑話休題」に収めることとしたが、これ以外に分類できる分野が「小雪丸日記」にはない(笑)。せめて関係各位だけには、くれぐれもご注意を!と申し上げたい。



閑話休題 | 02:17 | comments(4) | trackbacks(0)
コメント
●補足

IPAが最新のウィルス状況に関して警告を発している。
http://www.ipa.go.jp/security/topics/20091224.html

以下原文のまま:
---------------------
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、閲覧した利用者のパソコンにウイルスを感染させることを狙ったウェブサイトの改ざん事例が発生していることから、ウェブサイト管理者等へ注意を喚起するとともに、ウェブサイトの運用を再度見直すことを推奨します。
---------------------

併せて以下の情報も見ておかれると良い。
http://www.ipa.go.jp/security/txt/2010/01outline.html

我が身は我が身で守る。世知辛いご時勢になったものだ(笑)。

from: snowy | 2010/01/06 4:45 PM

●「ガンブラー」感染の恐れ=ローソン

時事通信最新の記事がアップされていた。今度はローソンのようだ。
-------------------
ローソンは6日、昨年末にホームページの一部が改ざんされ、そのページを閲覧した最大450人の利用者のパソコンに新型コンピューターウイルス「ガンブラー」感染の恐れがあると発表した。現時点で被害は報告されていないが、感染するとパスワードを読み取られたり、閲覧するつもりのないサイトに勝手にアクセスしたりする可能性があるという。
同社によると、2009年12月28日午前11時21分から30日午前0時20分まで、ホームページの採用関連の部分が改ざんされていた。(2010/01/06-16:34)
-------------------

本件の出典は下記のURLから。
http://www.jiji.com/jc/c?g=soc_30&k=2010010600664

コンビニも危ないとなると、今後はマクドや吉野家も、うかつに覗けなくなるかも(笑)。
from: snowy | 2010/01/06 5:05 PM
●改ざん防止の独り言

今回のWebページ改ざんの侵入口は、推測でしかないが、やはりFTPポートからであると考えるべきなのだろう。つまりファイルを転送するための専用ポートだ。

FTPサービスで使用されるポート(制御ポート)の番号は、標準で21番と決められているが、全く別のポート番号を割り当てて、ガードを強化することもできる。アクセス制御の強化策と共に、このポート番号を変更してしまえば、容易にはアタックされないはずだ。
また一方で、サーバ上の不要なFTPポートを閉じることも肝要だろう。なぜなら、そのサーバに重要なデータがなくとも、そこを「踏み台」にされる可能性がある。
つまり結局は、管理体制に欠陥のあったサーバから、二次的に被害を拡げているような気がする(笑)。

from: snowy | 2010/01/07 12:08 AM
●PCで動いていたなら危険なソフト

特に以下のソフトは、今回の攻撃に使用されていることが確認済みだと言う。
Adobe Reader、Adobe Acrobat、Adobe Flash Player、JRE(Java Runtime
Environment)
もしもPCで使用しているなら、少なくとも最新にしておく必要がある。「ダムの決壊も蟻の一穴から」。。。塞いでおくに越したことはないと思ふ。

蛇足(つまらない個人的な愚痴):本件とは直接関係なく、たまたまだと思うが、昨夜自宅のメインPCにディスクエラーが出て起動できなかった(笑)。エラーコードを書き留めてサポートセンターに連絡しろ、などとフザケタ表示が出る。ぉぃぉぃ。。。ともかく時間もないので、リカバリをかけて犬の散歩に出た。戻ってみると、どうにか3ヶ月前の状態には復元できたようだ。
けれども、ちょうど「小雪丸日記」を始める少し前の時点まで戻ってしまった。ブログ以降は、そちらにかまけて、ついついバックアップを飛ばしていたツケがこんなところにも(笑)。
まめにバックアップを取れと、この記事の本文でも書いてる人は誰だっけ?(笑)。。。自分で投げたゲタに躓いたような気がしている。いずれにせよ出勤があるので、最終確認と手当ては今週末の仕事になるのだろうな。ゃれゃれ〜♪

from: snowy | 2010/01/08 12:36 PM
コメントする








トラックバックURL :
トラックバック
COMMENTS
CALENDAR
<< August 2020 >>
SunMonTueWedThuFriSat
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
PROFILE
SEARCH BOX

kishudog on Twitter
Follow kishudog on Twitter
小雪丸の本棚