三洋電機の音楽ダウンロードサイトが改竄 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)
コンテンツ
注目検索ワード
記事

三洋電機の音楽ダウンロードサイトが改竄

製品・サービス・業界動向 業界動向

 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
 このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、および楽曲のダウンロード配信を行っていた。
しかし、事件発生時点には、別のサイト" http://www.musicsanyo.com/ " に移転しており、アクセスすると移転のお知らせが表示されるようになっていた。

 改竄された WEB には、下記のメッセージが残されていた。
(一部、サイト名、メールアドレスは、安全のため伏字にしております)

「Silver Lords ownz uuuu pau no teu cuuuu - where are the fucking
Golden Lords ????? tsc tsc - visit us at #silverlords on
********** /
silverlords@******* :: greetz to cyb3r attack, crookies, nirp,
prime suspectz, trippin smurfs, WoH e beijao especial pra Quel
;***** :: brazil r0x ::
chupem aqui BHS q os seus baba ovo ai 」

 Silver Lords は、WEB の改竄などの活動で知られるクラッカーであり、数多くの日本国内サイトがその被害を受けている。

改竄されたサイト
http://www.music.sanyo.co.jp/


>> 改竄された WEB が物語る管理の不行き届きの可能性

 今回、改竄を受けた三洋電機のサイトは、サービス移転後であり、そのために管理が甘かったと考えられる。
 しかし、三洋電機株式会社がインターネットで公開しているサービスについてはいくつか危惧を感じさせるものが含まれている。

 同社でインターネット上に公開してサービスのいくつかは、Windows+IISという構成が運用されており、Netbios サービスもインターネット上からアクセス可能な状態になっている。一般的に、外部に対して Netbios へのアクセスを公開することは危険とされている。社内でWindowsでファイル共有をしている方にはわかりやすいと思うが、自分のPCからエクスポローラで簡単に他人のPCにアクセスし、ファイルを操作できる。インターネット経由であれと同じことができるのである。パスワードで保護されえているとはいえ、パスワードを推定し、アタックするツールも存在するので、できるだけ一般のインターネットに公開しておきたくないサービスである。

 また、こうしたサーバとその他の複数のインターネットサービスは、同じルータあるいファイアウォールを利用していた。
 たまたま、特定のサーバで Netbios が外部に公開されていてもルータやファイアウォールで外部からはアクセスできないように保護されることが多い。ルータなどの設定が適切に行なわれていなかった可能性もある。

 なお、余談であるが、こうしたサーバに関する情報は、一般の利用者でも手軽に確認することができる。
 大手企業の運営しているサイトでも必ずしも安全とはいえないことは過去の事故が実証している。ご自身の利用しているサイトの安全性が気になった時は、自分自身で確認することをおすすめする。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html

Scan Daily EXpress
http://vagabond.co.jp/c2/


[ Prisoner Langley ]


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像

TwitterでNintendo Switchの購入希望者を狙った詐欺が横行
Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC) 画像

Adobe Flash Playerのセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC)
Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC) 画像

Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

研修・セミナー・カンファレンス 記事一覧へ

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶
サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー 画像

サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  5. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×