D-Grip社長のおわびを読み解く
別に読み解くシリーズを始めたわけじゃないんだけどw,気になるところはあるので.
おわびには,以下のような文言がある.
弊社管理のホームページ、数百社様がハッキングとウィルス投下という状況になっております。お客様には大変なご迷惑をお掛けし申し訳ございません。
通常のセキュリティソフトをなんなりと、かいくぐった最新のウィルスによる攻撃です。
実際,D-Grip社のWebサイトには,D-Grip社のお客様とおもわれるWebサイトへのリンクが掲載されていた(2013年6月8日時点ではメンテナンス中).
オレは実際に感染したブツを入手したわけではないので,あまり断定は出来ない.が,ウィルスに感染したのがひとつのトリガであるとするならば,かつて流行したGumblar攻撃のように,ドライブバイダウンロード攻撃により感染させられたウィルスで,Webサイトの更新のための情報を窃取され,その情報を使った不正なコンテンツの挿入が行われた,と考えるのが自然だ.
一つ注意したいのは,以下の部分.
通常のセキュリティソフトをなんなりと、かいくぐった最新のウィルスによる攻撃です。
この攻撃による不正改ざんコンテンツが読み込ませるのは,こちらのblogによると,FakeAV系のランサムウェア(?)という情報もあり,なんともしょぼい.となると,ウィルス自体は最新なのかもしれないが,そのウィルス自体は決してゼロデイなどを多用したものとは思えない.