KADOKAWA、Webサイトが改ざん 閲覧ユーザーはマルウェア感染のおそれ
2014年1月18日 19:10
KADOKAWAは16日、同社Webサイトが第三者からの不正アクセスによって、一時、改ざんされていたと発表した。特定の脆弱性を持つユーザーが同サイトを閲覧してい場合、マルウェアに感染しているおそれがあるという。
同社によると、改ざんされていた可能性があるのは、7日0時49分から翌8日13時7分まで。現在は、不正プログラムは削除および修正され、被害を受けたサーバーのセキュリティは強化されているという。現在までに、個人情報の流出は確認されていないという。
被害を受けたサイトは、KADOKAWAのトップページにあたる「http://www.kadokawa.co.jp」。同ページに『Infostealer.Torpplar』という不正プログラムが書きこまれていた。改ざんされていた期間、Windows Vista以前の8つのWindowsのOSで下記のいずれかの脆弱性を持つパソコンでからアクセスすると、この不正プログラムが自動的に実行される恐れがあったという。
「Oracle Java SE Runtime Environment に存在するリモートコード実行」
「Microsoft XML コアサービスに存在するリモートコード実行」
「Oracle Java Runtime Environment に存在する複数のリモートコード実行」
「Adobe Flash Player に存在するリモートメモリ破損」
「Oracle Java SE Oracleに存在するメモリ破損」
同社では、改ざんが行われていた可能性のある期間中にアクセスしていたユーザーに、セキュリティソフトを最新の状態にし、不正なプログラムに感染していないかどうかの確認し、感染していた場合には駆除するよう呼びかけている。
同社では、この件に関する問い合わせをメールで受け付けている。メールアドレスはsecurity201401@lab-kadokawa.com。(記事:松本 茂樹・記事一覧を見る)