三洋電機の音楽ダウンロードサイトが改竄 | ScanNetSecurity
2021.01.16(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

三洋電機の音楽ダウンロードサイトが改竄

 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。  このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、

製品・サービス・業界動向 業界動向
 9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
 このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、および楽曲のダウンロード配信を行っていた。
しかし、事件発生時点には、別のサイト" http://www.musicsanyo.com/ " に移転しており、アクセスすると移転のお知らせが表示されるようになっていた。

 改竄された WEB には、下記のメッセージが残されていた。
(一部、サイト名、メールアドレスは、安全のため伏字にしております)

「Silver Lords ownz uuuu pau no teu cuuuu - where are the fucking
Golden Lords ????? tsc tsc - visit us at #silverlords on
********** /
silverlords@******* :: greetz to cyb3r attack, crookies, nirp,
prime suspectz, trippin smurfs, WoH e beijao especial pra Quel
;***** :: brazil r0x ::
chupem aqui BHS q os seus baba ovo ai 」

 Silver Lords は、WEB の改竄などの活動で知られるクラッカーであり、数多くの日本国内サイトがその被害を受けている。

改竄されたサイト
http://www.music.sanyo.co.jp/


>> 改竄された WEB が物語る管理の不行き届きの可能性

 今回、改竄を受けた三洋電機のサイトは、サービス移転後であり、そのために管理が甘かったと考えられる。
 しかし、三洋電機株式会社がインターネットで公開しているサービスについてはいくつか危惧を感じさせるものが含まれている。

 同社でインターネット上に公開してサービスのいくつかは、Windows+IISという構成が運用されており、Netbios サービスもインターネット上からアクセス可能な状態になっている。一般的に、外部に対して Netbios へのアクセスを公開することは危険とされている。社内でWindowsでファイル共有をしている方にはわかりやすいと思うが、自分のPCからエクスポローラで簡単に他人のPCにアクセスし、ファイルを操作できる。インターネット経由であれと同じことができるのである。パスワードで保護されえているとはいえ、パスワードを推定し、アタックするツールも存在するので、できるだけ一般のインターネットに公開しておきたくないサービスである。

 また、こうしたサーバとその他の複数のインターネットサービスは、同じルータあるいファイアウォールを利用していた。
 たまたま、特定のサーバで Netbios が外部に公開されていてもルータやファイアウォールで外部からはアクセスできないように保護されることが多い。ルータなどの設定が適切に行なわれていなかった可能性もある。

 なお、余談であるが、こうしたサーバに関する情報は、一般の利用者でも手軽に確認することができる。
 大手企業の運営しているサイトでも必ずしも安全とはいえないことは過去の事故が実証している。ご自身の利用しているサイトの安全性が気になった時は、自分自身で確認することをおすすめする。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html

Scan Daily EXpress
http://vagabond.co.jp/c2/


[ Prisoner Langley ]


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 画像

WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性
トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性 画像

トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性
SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ 画像

SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ

インシデント・事故 記事一覧へ

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出 画像

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認 画像

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い 画像

ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意 画像

神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索 画像

横浜市交通局職員 懲戒処分、定期券販売機を不正利用し 個人情報検索
総務省サイバーセキュリティ統括官室 メーリングリスト誤設定 画像

総務省サイバーセキュリティ統括官室 メーリングリスト誤設定

調査・レポート・白書 記事一覧へ

IDC予測、2024年までのセキュリティ製品サービス市場規模 画像

IDC予測、2024年までのセキュリティ製品サービス市場規模
企業 IT予算 増加基調維持、コロナ対応による予算増など要因 画像

企業 IT予算 増加基調維持、コロナ対応による予算増など要因
2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは 画像

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは
地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済 画像

地方公共団体の特定個人情報の取扱い、おおむね必要な措置を実施済
利用者中心の行政サービス設計 12 箇条、首相官邸が明示 画像

利用者中心の行政サービス設計 12 箇条、首相官邸が明示
「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント 画像

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント

研修・セミナー・カンファレンス 記事一覧へ

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催 画像

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後 画像

セキュリティインシデントの当事者になったその後
セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開
過去の情報も危険にさらす量子コンピュータ、今から対策を~デジサートが指摘 画像

過去の情報も危険にさらす量子コンピュータ、今から対策を~デジサートが指摘

製品・サービス・業界動向 記事一覧へ

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償 画像

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男 画像

世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男
統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に 画像

統合管理ソフト「AT-SESC」をバージョンアップ、接続端末の可視化と識別可能に
「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録 画像

「セコムプロフェッショナルサポート」が経産省策定「情報セキュリティサービス基準適合サービスリスト」に登録
M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性 画像

M1チップ搭載のMacBook Air等による確定申告、ICカードリーダライタ非対応の可能性
イエラエの技術者がインシデント対応支援、30万円/日のチケット制 画像

イエラエの技術者がインシデント対応支援、30万円/日のチケット制

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×