2024.05.12(日)
- 注目検索ワード
今週に入っても国内web改竄事件が続いている。
大手ネット媒体であるZDNetJAPANを運営しているソフトバンク・ジーディーネット株式会社のサイトが5月19日に改竄被害を受けた。同サイトは、5月16日に改竄被害を受けたばかりだった。なお、同サイトは、現在復旧をしている。
また、パイオニア エル・ディー・シー株
マルチメディアインターシティー協同組合
http://www.galaxy.or.jp/
国内webに対する改竄が引き続き起きている。
現在は、人為的な改竄よりもワームによる改竄の拡大がひろがっていると思われる。
コンピュータメーカ大手コンパックコンピュータ株式会社など、国内のwebの改竄が続いている。
また、この他に、鹿児島県・兵庫県・和歌山県などのサイトも改竄被害を受けている。
今週に入ってからも、引き続きweb改竄が続いている。
被害を受けたwebは、グンゼ 株式会社、九州大学などである。
5月5日、アメリカの大手ISPであるPSI社のwebが改竄された。
また、同日、フィルムやカメラで知られるコダック社のwebも改竄被害を受けていた。
5月2日から6日にかけての国内webが改竄状況は、下記の通りである。
IIS5のISAPI エクステンションのバッファオーバーフローの脆弱性をついたものと見られる攻撃が国内外で増加している。
webサイトのトップページの改竄と並行して、特定のディレクトリ以下のページを改竄する活動も行われている。
編集部が確認した範囲でも、20を超えるwebサイトのページに「Kill all the Japanese!」といった文字を含むH.U.Cのものと思われる文章があった。
4月28日から5月1日にかけて、改竄が発見されたwebは下記の通りである。
28日以前に改竄がなされたものも含まれていると思われる。編集部で把握した以外にも多くのwebが改竄されたと推定される。中国(H.U.C)やブラジルのハッカーチームを名乗る犯行が多く見られた。
