セキュリティソフトメーカーのサイトがハッキングされるって…どうなの？

Kasperskyのサイト改ざん　ユーザーを偽サイトに転送 - ITmedia News

Kasperskyのサイト改ざん　ユーザーを偽サイトに転送
Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。
2010年10月20日 16時34分 更新
　ハッカーが大手セキュリティ技術企業に大恥をかかせた。Kaspersky LabのWebサイトが週末にハッキングされ、セキュリティソフトを求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。

　10月17日に、ユーザーがKasperskyからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトをダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。

　ユーザーはさまざまなオンラインフォーラムにこの攻撃のことを書き込んだが、Kasperskyはいかなる侵害も起きていないと否定した。日本法人の社員と思われる人物が、問題は修正されたと書き込んだ後でもだ。

　同社は19日にようやく、サイトがハッキングされたことを認め、偽セキュリティソフト配信サイトへのリダイレクトは17日に3.5時間のみ続いたと明らかにした。同社は攻撃を知らされると、問題が起きたサーバを10分以内にオフラインにしたと、IT Proに語っている。

　「現在はサーバは安全で、完全にオンラインに戻っており、Kaspersky製品をダウンロードできる」（同社）

以下略

　A○B48の研究員では、ハッカーは捕まえられないんじゃないか…!?