正規サイトの改竄
『怪しくないサイトも危ない! KADOKAWAのサイトで一時マルウェア感染の恐れ』(Internet Watch),株式会社KADOKAWAは16日、同社ウェブサイトの一部が第三者からの不正アクセスによって、一時、改ざんされていたと発表した。JavaやFlash、MSXMLの脆弱性があるWindows環境で閲覧した場合に、マルウェア「Infostealer.Torpplar」が実行される状態だったとして謝罪している。 (snip) 同社を含めてセキュリティベンダーなどがかねてから指摘しているように、昨今では怪しいサイトにアクセスしなければ安全というものではなく、例えば今回のKADOKAWAもそうだが、普段使っているような一般企業の正規サイトが改ざんされ、マルウェアが仕込まれる事例も多発している。