アメリカ郵政公社(USPS)のサイトの一部が改ざん被害! ウイルスをばら撒く~


 アメリカ郵政公社(USPS)のサイトのうちの1つ(ribbs.usps.gov)が改ざんされ、アクセスした人にウイルスをばらまいてしまったようで。この記事を書いてる時点でGoogle検索でも、おなじみのウイルス警告「このサイトはコンピュータに損害を与える可能性があろいます。」の表示を拝めますな~。 http://img683.imageshack.us/img683/949/sc0000.th.png


 ソフトウェアの脆弱性を悪用してウイルスを強制起動させる攻撃が行われるようになってたとのこと。後追い前提のセキュリティ対策ソフトのさんさんたる検出状況とはいえ、ちゃんと脆弱性の解消を済ませてれば感染被害なんぞ100%起こらんので、こんな結果はまあ別にどーでもいいですな。 イメージ 2



  • www.virustotal.com/file-scan/report.html?id=bd4cce279c2deac5be771fea6402a6da4d5b9f893ca32e2ded21e7aef55c8a0e-1302181861

 で、ハッキングされたサイトにアクセスしてみたところ、現在オフラインのサービス提供停止中という形でいちおう復旧してるようです。米国.govドメインが陥落ってのはスゴイですが、日本でもガンブラー(Gumblar)改ざんしかりマイクロアド広告改ざんしかり、ちゃんとした正規サイトの改ざん→ウイルス感染騒動は普通に起こりうるワケで。


 いまだに「怪しい危険なサイトに行かなければ安全」などという妄想を信じてる人がいるのがねぇ・・・。 そして、セキュリティ対策ソフトは、脆弱性の解消なぞまったくしてくれないん。 イメージ 3