才望子中国 newsroom

中文 | 日文

关于我司中国网页上无意间的恶意软件发布问题(后续汇报)

2018.04.11

十分感谢贵司长期以来对我司产品服务的支持。
才望子中国管理的一部分网页中,证实有非我司发布的恶意软件的情况。我们已经进行过第一次公告,并且已经采取了相对的措施。
关于我司中国网页上无意间的恶意软件发布问题(2018/2/27 发布)

关于本次现象的详细情况,再次进行汇报。

■ 现象的概要

才望子中国管理的中国域名网页中的一部分,出现了非我司自主发布的、被称为"CoinMiner"的恶意软件。
此次中国国内网站发生的问题,"cybozu.co.jp","cybozu.com"等日本国内的网页没有影响。

CoinMiner是一款不需要用户许可,使用系统上的资源、算力进行挖矿的恶意软件。
被感染的终端资源(算力)会被攻击者使用,但是终端内的数据不会被盗取。

■至今为止的对应
・2017/11/27
中国域名的自有网页「15yun.cn」的委托使用端服务器受到了网络攻击,网站被篡改
・2018/2/5
才望子上海的终端检测出CoinMiner,并在当日将其隔离出网络终端
・2018/2/7
才望子越南的终端检测出CoinMiner,并在当日将其隔离出网络终端
・2018/2/8
确认到2/5与2/7的恶意软件出于同一来源,开始分析网络日志
・2018/2/9
确认到是自有网页「15yun.cn」被植入了恶意软件后,将植入的恶意软件全部删除
・2018/2/13
从网络环境中删除了「15yun.cn」域名
・2018/3/6
根据委托使用的端服务器判断出攻击来源于中国国内,对此次受到网络攻击后的处理・对策已经完成并发布通知
・2018/3/9
「15yun.cn」已经被移交才望子管理

■ 才望子的请求
本次事件是中国国内才望子网站发生的问题,只要不曾点击过「15yun.cn」的客户,都不会受到任何影响。

同时,这次发现的恶意软件只要删除以下3项信息就可以完全从客户端环境中删除。

・浏览器的缓存
・浏览器的访问记录
・客户端的本地数据

【参考】
经确认,这次发现的恶意软件是「Coinminer」的变种「ppoi.org」发布的。检测详情请参考VirusTotal的网页

■ 防止再次发生的对策
已经采取了以下的措施。

・对才望子所有的网站,包括外包网络服务统一进行了检查,并确认没有其他被篡改的情况
・导入了检测网站攻击的程序
・制定了向其他业者委托外包服务时的规章制度
・强化了对应事故团队的成员

这次给尊敬的客户,以及我司代理店的伙伴带来了麻烦,深感抱歉。

【关于本次事务的咨询】
才望子中国 cs@cybozu.cn

返回才望子通知列表