韓国・家庭連合HP>お知らせ(2015-08-10)
韓国・家庭連合HPのURLを 旧・「統一教アドレス」(www.tongilgyo.org) で登録している場合は、即時「家庭連合アドレス」(www.ffwp.org)へ変更することをお勧めします。
韓国・関連ニュース
-
- セキュリティ会社も知らないマルウェア…手法も洗練された
- 東亜日報 A12面3段 18時間前 ネイバーニュース
-
○接続だけでも、悪意のあるコードに公開
2013年1月に正式名称を世界平和統一家庭連合(家庭連合)に変更した統一教ホームページは「統一教アドレス」(www.tongilgyo.org)と「家庭連合アドレス」(www.ffwp.org)に分けられる。 このうちハッキング集団が悪性コードをインストールしておいたところは統一教会アドレスだ。
ホームページ運営者側は利用者が統一教会アドレスに接続する場合、自動的に家庭連合アドレスに移動するように設定していたが、すでに利用者は、悪意のあるコードに公開された後だ。 もし以前から統一教会アドレスを「お気に入り」しておいたユーザーであれば、家庭連合のアドレスに自動的に変わって全く問題を感じませんがマルウェアに感染した可能性が高い。
家庭連合アドレスは、マルウェアに感染されていないが、これも安全であると見るのが難しい。掲示板やいくつかの機能を統一教アドレスと混用して使用しており、明確な区別がない状態だからだ。 実際の家庭連合アドレスで、右上の英語や日本語の機能を押した場合、悪性コードに感染した統一教のアドレスに移動してすぐにマルウェアにさらされる。
-
エネルギー経済
「ハッキングチーム」マルウェア」警報注意報」
先月初めには、博物館のサイトに不正リンクが挿入されて訪問者を狙った。 この悪性のリンクも、Adobeの脆弱性と関連付けられていることがわかった。 宗教のウェブサイトという特性上、訪問者が多いしかない統一教会のホームページが攻撃されてマルウェアユポジで書かれた場合も発見された。 先月30日から今月5日までに当該ホームページに接続したPCは、利用者知らないうちに、すでにマルウェアに感染してゾンビPCになった可能性が高い。 この悪性コードは、利用者がPCに保存したファイルを奪取したり、追加のファイルをインストールして実行することができるリモートコントロール機能を備えたことが分かった。 ただし、このマルウェアは、V3、錠剤など国内のほとんどのワクチンで診断しており、被害が大きくはないとセキュリティ業界は見ている。
コメント