« 国立競技場にて | トップページ | CMSカンファレンス2008 »

2008/11/27

朝日サイトに攻撃

朝日新聞の求人ウェブが攻撃を受けたとして、閉鎖されている。

通報者(の一人)は私。

送ったメール。

***
http://www.asahi.com/job/ から「研究開発・技術開発系」を選択すると「このサイトに移動すると、コンピュータに危害が加えられる可能性があります」という警告画面が表示される。

「開こうとしているウェブサイトには、マルウェアが含まれているようです。マルウェアとは、コンピュータに危害を加えたり、所有者の同意なくコンピュータを遠隔操作する悪質なソフトウェアです。マルウェアが含まれているサイトにアクセスするだけで感染する可能性があります。

このサイトまたはこのサイトの一部で見つかった問題の詳細については、c.8e9.netに関するGoogle Safe Browsing 診断ページをご覧ください。」


その下の「Web系」では問題ない。

乗っ取られてマルウェアを埋め込まれたのなら当然大問題ですが、誤警告を引き出すような何かがあるのも利用者にとっては迷惑な話です。ご確認ください。

***

これを送ったのが25日。午前中に「弊社システムに連絡をし、調査を開始致しました。」という返信が届き、午後には再現しなくなったので解決したのだと思っていた。

ところが昨日、CMSカンファレンスから帰ってくると「一時閉鎖し、詳細を調査中」「パソコンのウイルスチェックをして」というメール。サイトにアクセスしてみると「一時閉鎖」となっていた(この段階では臨時メンテナンスみたいな感じ)。

さらに今日になってみると「外部からの攻撃を受け」と具体的な記述に。

ところで当方のマシン、8月に旧機がダウンして買い替えてからセキュリティがおろそかになっている。これはいかんと取り急ぎシマンテックのセキュリティスキャンをかけたが診断できません、と(ルーターのこっち側だからかな?)。MacOSX10.5対応のデモ版はないみたいだし、どっしょうかぁ。

ところで件の警告ダイアログ、世の中には全部画像で、どこ(「No」でも)をクリックしようがダウンロードを始める悪質タイプもあるけれど、わざわざ「戻る」をクリックさせてダウンロードさせる手間をかける理由もないし、たぶん本物のダイヤログ。でもどこの何が危険性を検知したのだろう? Safariの機能? Google アカウントにログインしていたからGoogleだろうか(そういえばGoogle Safe Browsingを見ろと出ていたな)。ありがたいことはありがたいが、なんかGoogleにウェブ上の一挙手一投足を監視されている感じも。

|

« 国立競技場にて | トップページ | CMSカンファレンス2008 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 朝日サイトに攻撃:

« 国立競技場にて | トップページ | CMSカンファレンス2008 »