先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。 対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日はZからの逆順でも攻撃されている模様だ。また、被害を受けているサーバーのOSが、ほぼ100%の割合でWindowsが占めており、IISに存在する既知のセキュリティホールを狙った攻撃と思われる。 今後もより一層の被害拡大が予想され、Webサーバー管理者はパッチの適用と、SecureIISのように自動防御するツールの導入など、事前対策が必要になるだろう。・被害を受けたWebサイト10/12株式会社アドパックhttp://www.adpack.co.jp/10/30有限会社パソコン百十番http://www.110ban.co.jp/10/31アドケムコ株式会社http://www.adcc.co.jp/株式会社エイコットアルファhttp://www.a-alpha.co.jp/株式会社アシストhttp://www.acst.co.jp/ACS研究会http://www.acs.or.jp/株式会社 アクティブhttp://www.active-net.co.jp/株式会社アクト・ブレーンhttp://www.act-web.co.jp/11/1時計台観光株式会社http://www.ajino-tokeidai.co.jp/11/4株式会社アルファー・コミュニケーションズhttp://www.alpcom.co.jp/赤城工業株式会社http://www.akagi-corp.co.jp/株式会社アマナhttp://www.amana.co.jp/株式会社アムロンhttp://www.amnet.co.jp/11/5株式会社エイワンシステムhttp://www.aos.co.jp/株式会社アーバーズhttp://www.arbors.co.jp/アーク株式会社http://www.arc-japan.co.jp/株式会社ゼロシステムhttp://www.zerosystem.co.jp/禅ネットワークサービス有限会社http://www.zennet.co.jp/11/6有限会社アラウンドhttp://www.around.co.jp/東京製鐵株式会社http://www.tokyosteel.co.jp/静岡県焼津市医師会http://www.yaizu.shizuoka.med.or.jp/山口県立大学http://www.yamaguchi-pu.ac.jp/・関連情報【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜 (執筆:Port139 伊原秀明)(2001.10.4)https://www.netsecurity.ne.jp/article/7/2964.htmlhttp://vagabond.co.jp/c2/scan/secureiisweb.html
