価格.comがクラッキングされた件（´・ω・）暫定まとめサイト

お知らせ

■迷惑メール(spam)撲滅私的調査会（高崎作成）
価格com(kakaku.com)不正アクセス・情報流出とスパム受信の因果関係 情報募集中のようです。

■「(臨時)価格.comウイルスばら撒き休業事件に関するメモ」
こちらも参考になさってくださいませ。

１月頃からあったんですね、別モノと思いますが、リネージュのトロイ。でもこの書き込みもあったし・・・。よくわからない。
参考：MSN毎日 「ＩＴの闇：ゲーム通貨の売買急増　中国勢が席巻」

注意書き

※本暫定まとめサイトは２ちゃんねるにおけるコピペを主体として作成されています。信頼性の一切を保証しません。goo辞書 「暫定」

【気になる今後の動向とか】
・「お知らせメール」データは流出したのかどうかとか。
・NHK以外のTVメディアが取り上げない件。
・掲示板スクリプト「phpBB」？。
・リネージュスレの中の人が大変そうな件。
・俺みたいな下手なユーザーのセキュリティ向上とか。

ことのなりゆき （全てこのサイトの中の人の憶測）

11日11時頃、カカクコムが価格.comサイト改竄に気付く。
↓
14日、改竄頻度が急増、修正が間に合わなくなり、約60台のサーバーをダウンさせる。
↓
15日、別サーバーを設置してユーザーに通知。
↓
16日1時頃、ニュース速報+にスレッドがたつ。カカクコム発表のcanon-sol 経由 NOD32 を落とすページはダウン、ウイルスもはっきりしないため、情報が錯綜。
↓
16日8時頃、セキュリティ板の有志よりこの時点での、本ウイルス検出ソフトウェアがお知らせ。（BitDefender Free Edition、Kaspersky、Sybari、NOD32）
↓
16日13時、価格.comサイトに組まれたIflameを解析、ウイルスに感染するスクリプトを調査、同じものを走らせている３つのURL（サーバ所在地は中国２、米国１）をwhois、感染PCから抜かれたパスワードの送付先とみられるメールアドレスは
「fuckjpmm@china.com」 （Fuck Japanese!）
これによって、反日じゃないの？の憶測が飛ぶ。
↓
ここまでに NOD32 や BitDefenderFreeEdition のインストールを悩んだりファイアウォールについて議論されたり、ノートンやトレンドマイクロの対応を待つ人で２ちゃんがごったがえし、価格.com関連スレが各板にたつ。しかし確定的な公的ソースはなく、このサイトの中の人の技術スキルの無さや責任所在もありまとめきれず。
↓
16日17時頃、カカクコムが緊急記者会見。具体的な件数は発表されなかったが、「価格.comの『お知らせメール』のデータベースに対する不正アクセスの痕跡があった」とコメントした
↓
windows updata をしっかりやってればウイルスは活動しないとの噂あり。とにもかくにもユーザー各自でウイルスを成敗することによって騒ぎは一応の収束を迎える。尚、価格.comサイトは23日をめどに完全復旧の予定。
↓
WindowsCE FAN、新卒のかんづめ2006（新卒の缶詰）、のびすく仙台の３サイトが同様の改竄でウイルス感染経路の可能性あり。二番煎じらしきウイルスも出回り、もう何がなんだか。

カカクコム発表によると、価格.comサイトが感染経路となったウイルスは２種類。
■Win32/PSW.Delf.FZ （NOD32での名称）
オンラインゲームのLineage（リネージュ）のパスワードを盗聴する典型的なトロイの木馬
■trojandownloader.small.AAO （NOD32での名称）
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。 （impress）

ウイルス検出・駆除方法

１．ウイルスを駆除
２．ウィンドウズの惰弱性を補強

〜１〜
※価格.com（-重要なお知らせ 11-）より転載
■シマンテック「Trojan.Jasbom 駆除ツール」
他のセキュリティソフトをご利用のお客様や、Norton AntiVirus 2005をお持ちでないお客様もご利用いただけます。
■トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール
他のセキュリティソフトをご利用のお客様や、ウイルスバスターをお持ちでないお客様もご利用いただけます。

〜２〜
※マカフィーより転載
■Download.Ject
Microsoft Internet Explorer をご利用のお客様に影響を与える、Download.Ject として知られているセキュリティ問題。

ウイルスについて

発見されているのは２種類。
１．Win32/PWS.Delf.FZ （NOD32の名称）
２．TrojanDownloader.Small.AAO （NOD32の名称）
※シマンテックでは上記２つを含んだものを「Trojan.Jasbom」として検出する。（impress）

■１．Win32/PSW.Delf.FZ （NOD32での名前）
オンラインゲームのLineage（リネージュ）のパスワードを盗聴する典型的なトロイの木馬

■２．TrojanDownloader.Small.AAO （NOD32の名称）
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。 （impress）

以下の３つのURLが非常にヤヴァイらしいって噂で、ブロックしたほうがよさげです、悪用すると逮捕かも。踏むの嫌だし、サーバー設置国も未確認です。
・www.j4sb.com （米国）
・www.shtm1.com （中国）
・www.0x61.com （中国）

価格.com情報

改竄が認められたページ （カカクコム調べ）
・価格.comトップページ（http://kakaku.com/index.html）
　 ・パソコンカテゴリトップページ（http://kakaku.com/pc/index.html）
　 ・家電カテゴリトップページ（http://kakaku.com/kaden/index.html）
　 ・カメラカテゴリトップページ（http://kakaku.com/camera/index.html）
　 ・くるまカテゴリトップページ（http://kakaku.com/kuruma/index.html）
　 ・ブロードバンドカテゴリトップページ（http://kakaku.com/bb/index.html）
　 ・でんわ　・ケータイカテゴリトップページ（http://kakaku.com/denwa/top.htm）
　 ・固定電話料金比較カテゴリトップページ（http://kakaku.com/denwa/index.html）
　 ・携帯電話プラン比較カテゴリトップページ（http://kakaku.com/keitai/index.html）
　 ・不動産カテゴリトップページ（http://kakaku.com/estate/index.html）
　 ・葬儀カテゴリトップページ（http://kakaku.com/sougi/index.html）
　 ・ペットカテゴリトップページ（http://kakaku.com/pet/index.html）
　 ・DVDカテゴリトップページ（http://kakaku.com/dvd/index.html）
　 ・スポーツカテゴリトップページ（http://kakaku.com/sports/index.html）
　 ・ブランドカテゴリトップページ（http://kakaku.com/brand/index.html）
　 ・ゲームカテゴリトップページ（http://kakaku.com/game/index.html）
　 ・中古パソコンカテゴリトップページ（http://kakaku.com/game/index.html）
　 ・ゲームカテゴリトップページ（http://kakaku.com/game/index.html）
　 ・パソコンニュースカテゴリトップページ（http://kakaku.com/news/index.html）
　 ・家電ニュースカテゴリトップページ（http://kakaku.com/news/index2.htm）
　 ・カメラニュースカテゴリトップページ（http://kakaku.com/news/index3.htm）
　 ・お知らせメールランキングページ（http://kakaku.com/ranking/mlinform/）
　 ・AOL向けお知らせメールランキングページ
　 ・最安お知らせメール（※メールの受信　・表示では感染はしません）
　 ・おすすめ〜る（※メールの受信　・表示では感染はしません）

以上、5/19 (7.am)