noharm

買い物をしないので利用したことがないのですが・・・価格.comというHPが14日からずっと落ちていたのは知ってた。
クラッキングにあったらしいと聞いていた。
HPを見たらウイルスが送られてきている可能性があるらしいという話だったが・・・。

トレンドバスターのHPによれば・・
「 2005年5月11～14日にかけて有名サイトである「価格.com」（http://kakaku.com）のWebページが不正に改竄された事例が確認されました。この改竄されたWebを閲覧していた場合、「TROJ_DELF.RM」が自動的にインストールされている可能性があります。 」
心当たりのある方は駆除ツールを利用してください＠無料！！

トレンドマイクロのTROJ_DELF.RM 自動駆除ツール
「ウイルスバスターをお持ちでないお客様もご利用いただけます。」（価格.com）とのこと。

シマンテック「Trojan.Jasbom 駆除ツール」
「Norton AntiVirus 2005をお持ちでないお客様もご利用いただけます。」（価格.com）とのこと。

ちなみに影響を受けるソフトウェアはWindows 95, 98, ME, NT, 2000, XP

価格コム　が大変なことに (ういん) 　2005-05-16 08:48:33 私はよく「価格コム」を利用しているのですが、昨日から全然アクセス出来なくなっていたのでおかしいなと思っていたら、現在 http://www.kakaku.com/ に飛ぶといつもの画面とは違うgifによる現在閉鎖していますという画面が出ます。 そこを読むと不正アクセスにより改竄され当サイトを媒介としてウイルスを無差別に送りつけていた様です。 私は運良くNOD32を使っていたので難を逃れることが出来ましたが他のアンチウイルスソフト(ノートン、ウイルス・バスター等)ではスキャンしても検出されない様です。 http://musyoku-waste.hp.infoseek.co.jp/test/index.htm で、このウイルスなんですが、IE以外のブラウザ(Fire Foxなど)でも感染するのでしょうか?

このブログの「IEとOutlookの深刻な脆弱性」というエントリに↑のようなコメントでういんさんから、連絡を貰った。

・・・。ういんさん、たぶんブラウザは関係ないと思います（汗）
アップデートの問題とかじゃないでしょうか？
ちなみにういんさんが書いたURLは2chのまとめサイトのURLでした。
で、このウイルスですが・・なんて書いてあるのでびっくりしましたが。(苦笑)

「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明


朝、バイトに出る前はウイルスは冗談だと思ってました。スイマセン（汗）


5月17日 追記＞＞
検疫されるウイルス名と解説ページ（各社のリンク）

・2005/5/17 9：30現在
TROJ_DELF.RM （トレンドマイクロ）
Trojan.Jasbom（シマンテック）
Win32/PWS.Delf.FZtrojandownloader.small.AAO（キヤノンシステムソリューションズ）
・2005/5/17 12:30現在
Win-Trojan/Small/Win-Trojan/Delf（アランボ）

・2005/5/17 17:45現在
JS/Exploit-MhtRedir.gen /PWS-Lineage!chm（マカフィー）
Trojan.Psteal.Delf.fz（ソースネクスト）

マカフィーとソースネクストやっと対応した・・・（汗）
しかし、同系列の会社だと思ってたけど違うのね・・・ウイルスの名称と数が違う。

5月18日＞＞
価格.com側の結論が出た様子。

当社運営サイトへの不正アクセスにおける
追加調査結果のご報告

↑こんなのがあった・・・

5月19日追記＞＞

カカクコム、23日めどに再開へ
不正アクセス問題で閉鎖中の価格.comは、23日の再開に向けて復旧作業中。今期業績予想は1カ月後をめどに発表する。

買い物をする側からは早期復旧が望まれるけれど、売る側からしたら微妙なのかも？（苦笑）
まぁ、今期業績予想については、今回の事件がある前のものでは意味がないだろうから当たり前といえば当たり前。逆に1月後で・・・ってのがすごいなぁと（謎）

5月23日＞＞

HPによると明日、24日復活らしいです。

カカクコム、24日にサイト再開　メールアドレス2万2500件流出が判明

5月24日＞＞

10時少し前には復帰していたようです（笑）
その辺は「価格.com復活」に書きましたのでそちらをごらんください。