シマンテックが情報窃取を指摘していたのは角川--サイト改ざん被害を認め謝罪
シマンテックが情報窃取を指摘していたのは角川--サイト改ざん被害を認め謝罪
株式会社KADOKAWAは16日、ホームページの一部が第三者からの不正アクセスを受け、サイトが改ざんされていたと発表した。15日に株式会社シマンテックが、日本のある出版社のWebサイトでユーザー情報が窃取される恐れがあったと指摘したばかりで、それを受けて発表したと見られる(関連記事)。
同発表によると、被害を受けたサイトはKADOKAWAのトップページであるhttp://www.kadokawa.co.jp/。改ざんを受けている期間中は、「Infostealer.Torpplar」という不正プログラムが書き込まれており、「Java」や「Adobe Flash Player」などの脆弱性を有するユーザーがサイトを閲覧すると、プログラムが実行される可能性があったという。
改ざんされていた可能性のある期間は2014年1月7日0時49分~1月8日13時7分の間。現在のところ、ユーザーの個人情報流出は確認されていないという。対応としては、改ざん検知後に当該ファイルの削除と修正を行い、セキュリティを強化したとしている。
改ざん対象期間中にサイトにアクセスしたユーザーに対しては、セキュリティソフトを最新状態にして、不正プログラムの感染確認や駆除の実施を要請している。
改ざん対象期間中にサイトにアクセスしたユーザーに対しては、セキュリティソフトを最新状態にして、不正プログラムの感染確認や駆除の実施を要請している。