三洋電機の音楽ダウンロードサイトが改竄 | ScanNetSecurity
2021.10.24(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

三洋電機の音楽ダウンロードサイトが改竄

 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。  このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、

製品・サービス・業界動向 業界動向
 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
 このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、および楽曲のダウンロード配信を行っていた。
しかし、事件発生時点には、別のサイト" http://www.musicsanyo.com/ " に移転しており、アクセスすると移転のお知らせが表示されるようになっていた。

 改竄された WEB には、下記のメッセージが残されていた。
(一部、サイト名、メールアドレスは、安全のため伏字にしております)

「Silver Lords ownz uuuu pau no teu cuuuu - where are the fucking
Golden Lords ????? tsc tsc - visit us at #silverlords on
********** /
silverlords@******* :: greetz to cyb3r attack, crookies, nirp,
prime suspectz, trippin smurfs, WoH e beijao especial pra Quel
;***** :: brazil r0x ::
chupem aqui BHS q os seus baba ovo ai 」

 Silver Lords は、WEB の改竄などの活動で知られるクラッカーであり、数多くの日本国内サイトがその被害を受けている。

改竄されたサイト
http://www.music.sanyo.co.jp/


>> 改竄された WEB が物語る管理の不行き届きの可能性

 今回、改竄を受けた三洋電機のサイトは、サービス移転後であり、そのために管理が甘かったと考えられる。
 しかし、三洋電機株式会社がインターネットで公開しているサービスについてはいくつか危惧を感じさせるものが含まれている。

 同社でインターネット上に公開してサービスのいくつかは、Windows+IISという構成が運用されており、Netbios サービスもインターネット上からアクセス可能な状態になっている。一般的に、外部に対して Netbios へのアクセスを公開することは危険とされている。社内でWindowsでファイル共有をしている方にはわかりやすいと思うが、自分のPCからエクスポローラで簡単に他人のPCにアクセスし、ファイルを操作できる。インターネット経由であれと同じことができるのである。パスワードで保護されえているとはいえ、パスワードを推定し、アタックするツールも存在するので、できるだけ一般のインターネットに公開しておきたくないサービスである。

 また、こうしたサーバとその他の複数のインターネットサービスは、同じルータあるいファイアウォールを利用していた。
 たまたま、特定のサーバで Netbios が外部に公開されていてもルータやファイアウォールで外部からはアクセスできないように保護されることが多い。ルータなどの設定が適切に行なわれていなかった可能性もある。

 なお、余談であるが、こうしたサーバに関する情報は、一般の利用者でも手軽に確認することができる。
 大手企業の運営しているサイトでも必ずしも安全とはいえないことは過去の事故が実証している。ご自身の利用しているサイトの安全性が気になった時は、自分自身で確認することをおすすめする。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html

Scan Daily EXpress
http://vagabond.co.jp/c2/


[ Prisoner Langley ]


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

インシデント・事故 記事一覧へ

ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚 画像

ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚
ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず 画像

ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず
オリンパス、米州での不正アクセスで一部データ流出の可能性 画像

オリンパス、米州での不正アクセスで一部データ流出の可能性
奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱 画像

奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱
株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開 画像

株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開
コックフーズへランサムウェア攻撃、業務データの多くが暗号化 画像

コックフーズへランサムウェア攻撃、業務データの多くが暗号化

調査・レポート・白書 記事一覧へ

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り
JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 画像

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

研修・セミナー・カンファレンス 記事一覧へ

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

製品・サービス・業界動向 記事一覧へ

「Apex Legends」DoS攻撃への対策強化 画像

「Apex Legends」DoS攻撃への対策強化
ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供 画像

ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供
「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編 画像

「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達 画像

Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達
LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」 画像

LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」
知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」 画像

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×