日本Kadokawa 出版集團官網被植入惡意程式，散播木馬

日本Kadokawa （原角川出版集團）週四（1/16）表示官網遭惡意軟體攻擊，已確認1月7～8日期間以Windows相關作業系統瀏覽KADOKAWA 官網的使用者有潛在資安危機。

Kadokawa 對於此次事件造成一般使用者電腦可能被植入木馬病毒Infostealer.Torpplar，導致電腦陷入被監視或個資被竊的風險，表示莫大的歉意。目前已確認惡意軟體存在的時間為1月7日凌晨0點49分～8日下午1點7分，約36個小時。1月9日傍晚時已清除所有威脅，並確認其他相關伺服器沒有受到影響，同時強化資安對策。至於犯人的動向與其他詳細攻擊來由，已委託警方進行調查。

雖然目前尚未接到受此事件影響的被害報告，但Kadokawa 呼籲，在這段期間內曾經造訪該社官網的使用者，最好確實更新電腦病毒碼定義資料庫與防毒軟體，以免重要帳號密碼等個資遭竊。

根據日本賽門鐵克（Symantec）調查，Kadokawa 官網之所以會變為病毒的散布源頭之一，是因為部分頁面被植入惡意的iFrame網頁框架，當使用者點選框架內容後，就會被引導至其他可能內含病毒或充斥惡意程式的網站，自動下載病毒至使用者電腦中。

Infostealer.Torpplar是一隻針對Flash Player、Microsoft XML、Oracle Java等軟體漏洞設計的病毒，會盜取使用者網路銀行帳號密碼或信用卡資訊，Windows 7/Vista/XP/Me/98/95/2000/NT等作業系統都會受其影響。（編譯/張嵐霆）