excite関連
2009年 01月 04日
エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれるアカウントハック対策・セキュリティ 総合スレ Lv.3
hylomによる 2009年01月04日 18時01分の掲載
正月狙い? 部門より。
Motohiko 曰く、
セキュリティホールmemo 2009/1/4付け記事より。エキサイトブログトップページにマルウェアサイト s1.cawjb.com への接続を行うような改竄がされているとの話題がエキサイトブログ掲示板に挙がっている。タレコミ時点でもスクリプトが挿入されていることを確認している。
【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LACによると、2008年12月後半から日本国内のコンピュータからのボットによるとみられる攻撃が急増していると推測されるという。同記事によると悪用されている脆弱性はMS06-014、MS08-078、Adobe Flash Playerのもの (詳細不明) とのことなので、まずは手許の環境のセキュリティ状態を確認しよう。
によると1/4早朝の段階でリンク先は404
それ以前の段階でexciteのtopやログインページなどを
開いていると危険とか?
現段階では転送スクリプトは削除されたようです。
exciteからの発表はまだないです。
by yuka_iz | 2009-01-04 22:18 | ◆アカハク/セキュリティ