パソコンのトラブル処理などの情報をメモ。覚書
SponsoredLink
プロフィール
HN:
No Name Ninja
性別:
非公開
最新コメント
最新記事
(02/14)
(12/21)
(12/21)
(12/15)
(12/10)
最新トラックバック
バーコード
セキュリティソフトを求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送。
―――17日
ユーザーはさまざまなオンラインフォーラムにこの攻撃の事を書き込むも、Kasperskyはいかなる侵害も起きていないと否定。
日本法人の社員と思われる人物が、問題は修正されたと書き込んだ後でも否定の姿勢は変わらず。
―――19日
ようやく、サイトがハッキングされたことを認める。
偽セキュリティソフト配信サイトへのリダイレクトは17日に3.5時間のみ続いたと明らかにした。
影響を受けたユーザーは、3つのフォーラムにこの問題を書き込んだ。
書き込んだフォーラムは、セキュリティ情報を扱うCalendar of Updatesと、Yahoo! Answers、KasperskyのKaspersky Labフォーラムの3つ。
Kasperskyは問い合わせに応えず、同社サイトで問題が起きたことを否定。
あるユーザーはKaspersky Labフォーラムで、Kasperskyに凸電報告
Kaspersky
「フィッシングリンクをクリックしたか、URLをタイプミスして偽サイトに飛んだに違いない」
ユーザー
「7カ月前に受け取った注文確認メールのダウンロードリンクをクリックするとリダイレクトされる」
Kaspersky
「そのメールは偽メールだったのだろう」
ありえない対応である。
このユーザーは不満を訴え、「Kasperskyは(被害を受けた)わたしの父を助けようとはせず、自分たちが引き起こした感染を駆除する手助けをするのにお金を求めた」と書き込んでいる。
ハッカーがサイトを乗っ取った詳細な手口について、同社は口をつぐんでいるが、Kasperskyusa.comの「サイト管理に使っていた他社アプリ」のバグが原因だとしていると、Trend MicroのCounterMeasuresブログは伝えている。
ユーザーは、Kasperskyがハッキングされたことよりもむしろ、同社が問題を認めず沈黙していたことに怒っている。
至極最もである。
Kasperskyがハッキングされたのはこれが初めてではない。
2009年初めには、同社のサポートサイトのアップデートでデータベースにセキュリティホールができ、SQLインジェクション攻撃で顧客の電子メールアドレスと製品のアクティベーションコードが流出した。
ハッカーはKasperskyに連絡し、同社はすぐにバグを修正した。
2000年以来、Kasperskyの各国のサイトは36回以上改ざんされているらしい。
また17日の攻撃でユーザー情報の流出はなかった(Kaspersky談)
<ソースはITmedia>
PR
Comment