2015年07月22日

朝日、読売のニュースサイトからも感染 バナー広告表示、即感染 都職員のPC被害

朝日、読売のニュースサイトからも感染 バナー広告表示、即感染 都職員のPC被害



朝日、読売のニュースサイトからも感染 バナー広告表示、即感染 都職員のPC被害
http://www.sankei.com/affairs/news/150722/afr1507220004-n1.html
http://www.sankei.com/affairs/news/150722/afr1507220004-n2.html
2015.7.22 16:15

東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、職員のパソコン(PC)9台がウイルスに感染したと発表した。広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。

 9台のうち4台には、都税の還付を受けた人の住所や口座番号など約2700人分の個人情報などが含まれていた。PCはいずれも外部への不正な通信を行っており、流出の恐れもあるが、現時点で被害は確認されていないという。

 個人情報を職員PCに保存することは内規に違反している。日本年金機構の個人情報流出事件と同様に管理が甘く、都は約2700人に謝罪文を送付。再発防止に向け職員にルールの徹底を図る。

 都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。

 ニュースサイト自体に問題はないが、広告に動画再生ソフト「アドビフラッシュプレーヤー」の欠陥を悪用したプログラムが仕掛けられていた。協会のHPは閲覧時にウイルス感染するよう何者かに改竄(かいざん)されており、現在は閉鎖している。

感染は14日以降に相次ぎ発覚。都は16日に広告が表示できないよう対策を取った。問題の動画再生ソフトの欠陥は8日に判明し、9日に修正プログラムが配布されたが、「修正プログラムが正しく機能するかテストし、全てのPCに適用するには1週間ほどかかる」(担当者)といい、その隙をついて広がったという。

    ◇

 朝日新聞社広報部の話「現在、事実関係を調べているが、朝日新聞デジタルのサイトがウイルスに感染したり、改竄されたりした形跡はない」




東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、職員のPC9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告の他、厚生労働省の外郭団体「安全衛生技術試験協会」のHPなど。
ニュースサイト自体に問題はないが、広告に動画再生ソフト「アドビフラッシュプレーヤー」の欠陥を悪用したプログラムが仕掛けられていた。
このFlashの脆弱性を悪用したプログラムで、どれぐらい被害が出たのでしょう。






産経ニュース @Sankei_news
朝日や読売のニュースサイト、厚生労働省の外郭団体HPなどからも…

バナー広告でウイルス感染、不正サイト誘導 都職員、情報流出の恐れ
http://www.sankei.com/affairs/news/150722/afr1507220004-n1.html … @Sankei_newsさんから
【関連する記事】
posted by hazuki at 21:00| Comment(0) | TrackBack(0) | インターネット全般 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック