改ざんされたウェブサイト

• パロアルトネットワークス 日本語サイト www.paloaltonetworks.jp
• 改ざんされていた期間：2014年8月30日〜9月6日頃

具体的な被害

• パロアルトネットワークスによれば具体的な被害は確認されていない。
  • パロアルトネットワークスの顧客への被害は確認されていない。
  • パロアルトネットワークスの社内ネットワーク、技術、テクノロジーへの侵害は確認されていない。

改ざんの具体的内容

• 以下はパロアルトネットワークスの調査による。
  • 今回の改ざんはパロアルトネットワークスだけを狙ったものではない。
  • 閲覧した場合、外部のウェブサイトにリダイレクトされる。
  • リダイレクト先はExploitKit(FlashPack)が設置されたウェブサイト。
  • 偽ウィルス対策ソフトがインストールが試行され、インストールに成功すると59.95ドルの支払を要求される。
  • 攻撃者の目的は経済的な目的のみである。
  • ExploitKitは少なくとも以下の3つの脆弱性を悪用する。

urlQuery.netに残存していた情報

• urlQueryに残った情報によれば、2014年9月5日時点で以下のWebサイトにリダイレクトされる。
  • URL Queryのレポート (2014-09-05 09:05:43 CET)
  • 当該URLは現在稼働しているようにも見えるため、不用意にアクセスしないこと。

www.paloaltonetworks.jp/news/ (98.129.229.184)
→ www．brindarte．com．ar/lib.php (66．7．198．3)
→ ?

• 尚、urlqueryに残っていたURLはパロアルトネットワークスが報告している一覧に含まれていない。以下はパロアルトネットワークスが報告した影響を受けたURLの一覧。

www.paloaltonetworks.jp/index.html
www.paloaltonetworks.jp/partners/index.html
www.paloaltonetworks.jp/cam/gartnerMQ/index.html
www.paloaltonetworks.jp/products/features/app-id.html
www.paloaltonetworks.jp/products/features/centralized-management.html
www.paloaltonetworks.jp/products/features/content-id.html
www.paloaltonetworks.jp/products/features/globalprotect.html
www.paloaltonetworks.jp/products/features/user-id.html

http://www.paloaltonetworks.jp/news/researchcenter/2014-09-notice.html