2008年10月07日
2008年4月10日(木)
「みんカラ不正アクセス」の件で7日は常駐ウイルス駆除ソフト・スパイウェア駆除ソフトでパソコン内部のスキャン。8日・9日はオンラインスキャン…うちのパソコン、画像・イラスト作成編集ソフトやDVDコピーソフトとか入ってるから結構な容量…スキャンの時間に物凄い掛かった/(=+x+=)\
パソコンは異常なし!/(*=゜▽゜ノノ゛☆☆☆
今日、再度「みんカラ不正アクセスによるウェブサイト停止」について「Carview」側からお知らせがあった。
※文面はコピーです。
 ̄(=ΦдΦ=) ̄★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
不正アクセスによるウェブサイト停止のお詫び及び注意喚起
2008年4月10日 20:00 現在
株式会社カービュー
メディア事業本部
弊社WEBサイト改竄に関するお知らせ
拝啓
時下ますますご健勝のこととお慶び申し上げます。
平素は弊社WEBサイトをご利用いただき、誠にありがとうございます。平成20年4月6日14時30分ごろ発生した、当社WEBサイト(http://www.carview.co.jp)において関連するページが改竄され、一定期間WEBサイトを閉鎖いたしました件につきまして、弊社WEBサイトをご利用いただいているお客様へ、大変ご迷惑をおかけしましたことを改めてお詫び申し上げます。
2008年4月7日19時00分の発表に引き続き、解析した結果及び関連する情報につき、以下にてお知らせいたします。
■対象とされる期間:2008年4月6日(日)14時27分頃~16時00分頃
上記期間に以下のウェブサイトにアクセスした場合、改竄されたスクリプトが実行され、悪意のあるサイトに誘導され、ウイルスに感染する恐れがありました。
【対象となるWEBサイト】
www.carview.co.jp
minkara.carview.co.jp
catalogue.carview.co.jp
tv.carview.co.jp
現在確認できておりますウイルスは下記になります。
・HTML_DLOADE_AAAB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADE.XK
[検出されたファイル]
Ajax.htm
Ms07004.htm
QVod.htm
・Possible_JShel
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_JSHEL
Bfyy.htm
yaho.html
(トレンドマイクロ - オンラインスキャンの調査による)
対象期間内に弊社WEBサイトにアクセスした可能性のあるすべてのお客様は、ウイルス対策ソフトを最新情報にアップデートしていただき、ウイルススキャンを実施後、万が一ウイルスに感染していた場合は、駆除していただきますようお願いいたします。
また、ウイルスソフトをお持ちでない方は、以下のウイルスソフト(無償)をご活用くださいますようお願い申し上げます。
トレンドマイクロ - オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
一連の現象は弊社WEBサイトにおける脆弱性を「SQLインジェクション」という手法によって悪用されたものであると分析しております。
すでに、該当するWEBページにおける脆弱性対策を実施し、2008年4月7日 2時30分よりサービスを再開し、引き続き対策の強化を実施しております。
今後新たな情報がわかりましたら新ためてご報告させていただきます。
なお、このたびの現象による弊社WEBサイトの「個人情報」もしくは「サービス申込と利用にかかわるプロセス」におけるデータベースは安全であることが確認されておりますのでご報告申し上げます。
本障害についてお問い合わせは以下までお願いいたします。
【お問い合わせ先】
株式会社カービュー サポートセンター
E-Mail : support-c@carview.co.jp
以上
 ̄(=ΦдΦ=) ̄★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
まぁ異常はなかったし、いろんなメーカーのオンラインスキャンをするいい機会だったと思うしかないだろう…/(=TxT=)\
Posted at 2008/10/07 00:27:54 | |
トラックバック(0) |
みんカラ | クルマ
2008年10月06日
2008年4月8日(火)・9日(水)
ネット上で出来るありとあらゆるオンラインスキャンを2日間掛けてした。パソコンに電源が入っていても、ずっとスキャン中だ…もちろん食事中も…ネット出来ないしー/(=TxT=)\
以前、個人情報が流出したと思われるダイレクトメール………やっぱみんカラじゃねーの?…でも今回の不正アクセスの1ヶ月以上前に送付されて来たんだよなぁ~怪しいけどなぁ~/o(*≡¬x¬≡)o\
Posted at 2008/10/06 00:35:27 | |
トラックバック(0) |
みんカラ | クルマ
2008年10月05日
2008年4月7日(月)
仕事から帰宅、食事をしてからパソコンを開きみんカラにアクセス「おっ!繋がった…」すると、いつも無かった所に赤い文字がっ!(・x・=?)\クリックしてみる…
※文面はコピーです。
 ̄(=ΦдΦ=) ̄★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
不正アクセスによるウェブサイト停止のお詫び及び注意喚起
2008年4月7日 19:00 現在
株式会社カービュー
メディア事業本部
弊社WEBサイト停止に関するご報告
拝啓
時下ますますご健勝のこととお慶び申し上げます。平素は弊社WEBサイトをご利用いただきまして誠にありがとうございます。
2008年4月6日(日)午後より4月7日(月)未明にかけて、弊社のシステムに障害が発生し、全てのサービスが停止する事象が発生いたしました。
ご利用の皆様には多大なるご迷惑、ご不便をおかけいたしましたことを深くお詫び申し上げます。
今回発生いたしました障害は、外部からの不正アクセスによりWEBページが改ざんされ、結果として、アクセスいただきましたお客様が意図しない、ウイルスを含んだWEBサイトへ誘導され、最悪の場合、お客様のパソコンがウイルスに感染してしまう可能性がございましたため、安全が確認されるまでの間、全てのサービスを停止させていただいた次第でございます。
つきましては本障害における障害について、以下の通りご報告いたしますので、ご査収の程、お願い申し上げます。
なお、本件により弊社サイトより個人情報が流出しているという現象は確認されておりませんのでご報告申し上げます。
敬具
1. 概要
① サービス停止期間
2008年4月6日(日)14:30頃 より2008年4月7日(月)2:20頃 まで
② 経緯
14:30頃、システム監視装置により異常を検知
解析の結果、外部からの不正アクセス及びページを表示するデータを格納したデータベースに破損があることを確認
15:20頃より、一部のWEBページ及びサービスを停止
改ざんされたページの内容が、ブラウザ(InternetExplorer、FireFox等)を経由し、お客様のパソコンへウイルスを配布するサイトへ意図せず誘導する内容であることが判明したため、全てのページについて順次閲覧停止措置を実施し、16:00までに全サイトの停止を完了同時に進入経路を特定し、改ざんされたページを特定
23:50頃、進入経路からのアクセスを完全遮断
特定された進入経路からのアクセスを遮断するとともに、改ざんされたページと改ざんされたと思われるプログラムをシステムより隔離
2:20頃、全てのWEBページ及びサービスを再開
改ざんされたページ及びプログラム及びデータベースの修復と、正常動作確認が良好であったため、サービスを再開
③ 原因と措置
弊社WEBシステムに対して不正な文字列が送信され、ページの情報を格納しているデータベース構造が破壊された。これによりページの表示ができなくなった。また、同時に一部ページの改ざんが発覚したことから、感染を広げないために安全が確認されるまでの間、全てのページが閲覧できないようサービスを停止した。
2. 対応
① 復旧作業
・進入経路の遮断
海外からの不正侵入が確認できたため、当該経路からのアクセスを完全に遮断した
・改ざんされたページの特定
WEBサービスに関わる全てのページに対し、不正アクセス先を示す文字列が存在しているかを検索し、特定を完了後、文字列削除の修正を実施
・破壊されたデータベースの復旧
常時保管しているバックアップより破壊されたデータベースを復旧。なお、復旧後、バックアップの内部に不正アクセス先を示す文字列が存在しないことを確認
② 再発防止施策
・不正侵入経路の完全遮断
不正侵入をファイアウォールの段階で排除する設定を実施
・全てのページについて侵入を許す脆弱性の有無を確認
サーバ内部のファイル全てについて、悪質行為を実施する文字列や、文字列を埋め込む脆弱性を持ったプログラム記述が存在しないかを確認
3. お問い合せ先
この度の事象につきまして、ご利用のお客様におかれましては多大なるご迷惑をおかけいたしましたことを深くお詫び申し上げます。
現在のところ弊社サイトへのアクセスにより、お客様のパソコンがウイルスに感染する、または、弊社より個人情報に類するデータが流出しているといった現象は確認されておりませんが、現象が発生する 2008年4月6日(日)14:00以降16:00までに弊社WEBサイトへお越しいただいております場合は、ご面倒様でもウイルス対策ソフト等により、お手持ちのパソコンの内部をスキャンしていただけますようお願い申し上げます。
また、ウイルス対策ソフトをお持ちでない場合は、以下のサイトにてスキャンを実施することが可能となっておりますので、併せてのご利用をお願い申し上げます。
・トレンドマイクロ - オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
・シマンテック - セキュリティチェック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
・マカフィー - フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp
なお、本障害につきましてのお問い合わせ先を以下の通りご案内させいただきます。
【お問い合わせ先】
株式会社カービュー サポートセンター
E-Mail : support-c@carview.co.jp
この度の事象により、ご利用のお客様には多大なるご迷惑、ご不便をおかけいたしましたことを重ねてお詫び申し上げます。本事象の再発防止策のみならず、お客様に安心してお楽しみいただけるサービスを築くことができるよう努力してまいりますので、どうか今後ともカービューWEBサイトをご利用いただけますよう、お願い申し上げます。
 ̄(=ΦдΦ=) ̄★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
なんだぁだからかぁ~。文面を読んでいくと…「はぁー?〝14時以降〟って超該当してるしーそれもログイン、ログアウトを繰り返したりしたんだけどー!「マジでかっっ!」/( ̄x ̄メ) \常駐ウイルス駆除ソフト・スパイウェア駆除ソフトは反応しなかった…それに他のサイトに飛ばされる事も無かった…一応、スキャンしないと「クソー!やりやがったな!」/( ̄x ̄メ) \
Posted at 2008/10/05 23:49:02 | |
トラックバック(0) |
みんカラ | クルマ
2008年10月03日
2008年4月6日(日)
午後からみんカラを観覧していたら2時半頃からページの表示が遅くなったり、表示されなかったり、異様に繋がりが悪くなった(・x・=?)\「…?ログインしたらどうかな?…ダメだ。ログアウト…ダメ!ログイン…やぱっりダメ!また何か不具合が発生したのかな?ダメだな…」ログアウトしてネットを彷徨ってましたヘ(‐x‐ヘ=)\
夜9時頃、再度みんカラにアクセス…まったく開かない/(-x-;)\
深夜一時頃、再チャレンジ…「みんカラ無い…」何でだ…(・x・=?)\…諦めて寝る事とする(_ _).zZ 。o〇○
Posted at 2008/10/03 01:00:20 | |
トラックバック(0) |
みんカラ | クルマ
2008年10月02日
2008年3月31日(月)
朝の通勤時、走行距離が
14000kmになった…1月28日に13000kmをカウントしたので
約1ヶ月で500km位の走行です/(=TxT=)\
Posted at 2008/10/02 23:54:45 | |
トラックバック(0) |
野苺日記 | クルマ
パソコンスキャン、フル稼働!おかげ様で… 
2008年3月31日(月)
