Scan Daily EXpress は、今回の開戦以降続いている大量の WEB 改竄事件の特徴を整理した。 日本国内では、あまり指摘されていないが、バーチャルホスティングは格好のクラッカーのターゲットとなっており、今回の一連の改竄事件ではからくもそれが実証されたことになった。
>> バーチャルホスティングをねらい効率的な大量改竄を実現
今回のクラッキング活動の特徴は、特定のホスティング事業の特定の IP アドレスをねらいうちしている。バーチャルホスティングサービスの利用者を攻撃対象にして効率的に改竄活動を行っている。 バーチャルホスティングでは、1台のサーバに複数のドメイン、サイトが収納されている。そのため、その1台のサーバをのっとることにより、そのサーバに収納されている多数のサイトを一度に改竄することが可能となる。1台のサーバに数百あるいは千を超えるサイトが収納されていることもあるため、かなり効率的に大量改竄を行うことができる。
これまで、こうした大量改竄がおきなかった理由のひとつには、単純作業の繰り返しが必要になることがあげられると思われる。多くの場合、WEB 改竄は、愉快犯あるいは自己顕示などが動機となっている。 今回の大量改竄の手法では、一度サーバそのものを攻略した後はひたすら同じ WEB ページを繰り返し何度もアップロードすることになる。このような単純作業の繰り返しを好むクラッカーが少ないことが、これまでに同種の手法が使われることがなかった大きな理由と思われる。
