現在、主なターゲットとなっているのは、Net Access Corporation(米国)、Hurricane Electric(米国)、HostRocket Web Services(米国)、DACOM(韓国)、@Webhost Communications(米国)の5社である。 これらの保有する IP アドレスはそれぞれ下記の範囲となっている。
この IP アドレスの範囲に自社あるいは関連のサイトがある場合は、攻撃を受ける可能性が高いと考えられるため注意が必要である。 なお、攻撃自体は、サイトではなく、サーバに対して行われているので、 サーバを管理する権限のないサイト管理者に自衛手段はない。注意はあくまで、重要な情報をサイトから消去することと、改竄された際の迅速な復旧活動に限定される。
・Net Access Corporation (米国) 被害が確認された主な IP 209.123.62.2 可能性のある範囲 209.123.0.0 - 209.123.255.255 ・Hurricane Electric (米国) 被害が確認された主な IP 64.62.137.201 可能性のある範囲 64.62.128.0 - 64.62.191.255 ・HostRocket Web Services (米国) 被害が確認された主な IP 216.120.232.162、216.120.231.11 可能性のある範囲 216.120.224.0 - 216.120.239.255 ・DACOM (韓国) 被害が確認された主な IP 211.171.255.123 可能性のある範囲 209.123.0.0 - 209.123.255.255 ・@Webhost Communications (米国) 被害が確認された主な IP 69.10.8.87 可能性のある範囲 211.171.252.0 - 211.171.255.255
*なお、上記はあくまで推定であり、上記以外がターゲットになる可能性もある。
なお、自分の利用しているサーバの IP アドレスや状態は簡単に調べることが可能であるくわしくは下記の記事を参照。
