三洋電機の音楽ダウンロードサイトが改竄 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

三洋電機の音楽ダウンロードサイトが改竄

製品・サービス・業界動向 業界動向

 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
 このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、および楽曲のダウンロード配信を行っていた。
しかし、事件発生時点には、別のサイト" http://www.musicsanyo.com/ " に移転しており、アクセスすると移転のお知らせが表示されるようになっていた。

 改竄された WEB には、下記のメッセージが残されていた。
(一部、サイト名、メールアドレスは、安全のため伏字にしております)

「Silver Lords ownz uuuu pau no teu cuuuu - where are the fucking
Golden Lords ????? tsc tsc - visit us at #silverlords on
********** /
silverlords@******* :: greetz to cyb3r attack, crookies, nirp,
prime suspectz, trippin smurfs, WoH e beijao especial pra Quel
;***** :: brazil r0x ::
chupem aqui BHS q os seus baba ovo ai 」

 Silver Lords は、WEB の改竄などの活動で知られるクラッカーであり、数多くの日本国内サイトがその被害を受けている。

改竄されたサイト
http://www.music.sanyo.co.jp/


>> 改竄された WEB が物語る管理の不行き届きの可能性

 今回、改竄を受けた三洋電機のサイトは、サービス移転後であり、そのために管理が甘かったと考えられる。
 しかし、三洋電機株式会社がインターネットで公開しているサービスについてはいくつか危惧を感じさせるものが含まれている。

 同社でインターネット上に公開してサービスのいくつかは、Windows+IISという構成が運用されており、Netbios サービスもインターネット上からアクセス可能な状態になっている。一般的に、外部に対して Netbios へのアクセスを公開することは危険とされている。社内でWindowsでファイル共有をしている方にはわかりやすいと思うが、自分のPCからエクスポローラで簡単に他人のPCにアクセスし、ファイルを操作できる。インターネット経由であれと同じことができるのである。パスワードで保護されえているとはいえ、パスワードを推定し、アタックするツールも存在するので、できるだけ一般のインターネットに公開しておきたくないサービスである。

 また、こうしたサーバとその他の複数のインターネットサービスは、同じルータあるいファイアウォールを利用していた。
 たまたま、特定のサーバで Netbios が外部に公開されていてもルータやファイアウォールで外部からはアクセスできないように保護されることが多い。ルータなどの設定が適切に行なわれていなかった可能性もある。

 なお、余談であるが、こうしたサーバに関する情報は、一般の利用者でも手軽に確認することができる。
 大手企業の運営しているサイトでも必ずしも安全とはいえないことは過去の事故が実証している。ご自身の利用しているサイトの安全性が気になった時は、自分自身で確認することをおすすめする。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html

Scan Daily EXpress
http://vagabond.co.jp/c2/


[ Prisoner Langley ]


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  8. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×