今週に入ってからも、引き続きweb改竄が続いている。 被害を受けたwebは、グンゼ 株式会社、九州大学などである。
5月5日、アメリカの大手ISPであるPSI社のwebが改竄された。 また、同日、フィルムやカメラで知られるコダック社のwebも改竄被害を受けていた。
5月2日から6日にかけての国内webが改竄状況は、下記の通りである。 IIS5のISAPI エクステンションのバッファオーバーフローの脆弱性をついたものと見られる攻撃が国内外で増加している。
webサイトのトップページの改竄と並行して、特定のディレクトリ以下のページを改竄する活動も行われている。 編集部が確認した範囲でも、20を超えるwebサイトのページに「Kill all the Japanese!」といった文字を含むH.U.Cのものと思われる文章があった。
4月28日から5月1日にかけて、改竄が発見されたwebは下記の通りである。 28日以前に改竄がなされたものも含まれていると思われる。編集部で把握した以外にも多くのwebが改竄されたと推定される。中国(H.U.C)やブラジルのハッカーチームを名乗る犯行が多く見られた。
先週の週末は比較的改竄が多かったが、23日以降は、少なくなっている。 4月23日から26日にかけて改竄された国内のwebは下記の通りである。
国内weの改竄が続いている。 特に週末21日、22日には、数多くのwebが改竄された。このうち、4つのwebについては"WoH"、3つのwebについては"Silver Lords"と名乗るクラッカーのメッセージが残されていた。 "WoH"が改竄した4つのサーバのOSはSolaris、"Silver Lords
4月17日、18日までに、改竄されたwebは、下記の通りである。
4月17日、18日に、岡山ゼロックス、砺波ドライブ、マイクロハウスなどの企業webが改竄された。
4月16日インターネットプロバイダ「サイボーグ」のwebが改竄された。 「サイボーグ」は株式会社マイティウイングスが運営するサービスで接続サービスの他、ホスティングサービスもてがけている。
4月13日金曜日から週末にかけて、複数の国内webが改竄された。編集部で把握している改竄webは下記の通りである。
4月10日以降、日本電気をはじめとして、さまざまなwebが改竄された。 今週改竄された会社では、コンピュータ関連事業を営んでいる企業が多く見られた。
8日に国内webが相次いで改竄された。 すでに、本誌で報じた株式会社ソニーファイナンスインターナショナルだけでなく、5社の改竄があった。 中には、ネットワーク設計を業務として行っている企業やEC事業を行っている企業も含まれている。
4月8日、コスモ企画有限会社の運営するマザーネットワークコミュニケーションのwebが改竄された。同サービスは、日立市のインターネットプロバイダ、レンタルサーバやweb制作、ECなどもてがけている。
8日、ソニーグループの金融会社である株式会社ソニーファイナンスインターナショナルのwebが改竄された。同社は、ソニーグループの金融会社として、ソニーグループのカードである「ソニーカードエンタテインメント」、電子マネー「Edy!」、決済サービス「Cyberon Cred
4月5日、大手サーチエンジン 米ライコスのレストランガイドのwebと日本のライコスのwebが改竄された。 改竄されたwebには、下記のメッセージが残されていた。 米ライコス "prime suspectz owned lycos HOHOHOHOHO BRAZIL RLZ!! "ライコス "hahaha C0BR4S own
4月4日、コンパックコンピュータ株式会社のwebが改竄された。
4月3日、深夜に、株式会社トヨタエンタプライズ、株式会社ブリヂストンのwebが改竄された。株式会社トヨタエンタプライズは、ビルメンテナンスを行っている企業である。 この他、神奈川スキャット株式会社も改竄被害を受けている。
4月2日、米The Walt Disney Companyや日本のISPシーネットのwebが改竄された。 The Walt Disney Companyのwebには、改竄事件にたびたび登場する"prime suspectz"のメッセージが残されており、中にはたびたび事件を起こしているsilverlordsの名も記載されていた。
27日、ソニーグループの"Sony Electronics Inc"の半導体事業カンパニー"Sony Semiconductor Company"が改竄を受けた。なお、同社は、2月初旬にも改竄被害を受けている。
3月26日、ソフトバンク・パブリッシング、三洋電機などのwebが改竄被害を受けた。 改竄被害は2月にピークを迎え、最近、落ち着いて来ていたが、先週から、また増加している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)