とうとう日本でも WEB 改竄被害発生　イラク戦争関連 WEB 改竄

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約

製品・サービス・業界動向

2003.3.24 Mon 12:00

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────

　Scan Daily EXpress は、2003年3月23日夜に、今回の戦争に関連した攻撃で日本の WEB が改竄を受けたと発表した。

　改竄された WEB は、株式会社タカラが提供していた「CUTE*CLUB」。
　この WEB は、株式会社タカラのデジタルカメラ「スリムショット」で撮影した画像をパソコンや携帯電話に送信するサービスを提供していた。
　サービスそのものは、2000年12月31日に終了しているが終了メッセージを掲載した WEB が残されていた。

　犯人は、「Ir4dex」と名乗るクラッカーグループであり、 WEB には下記のメッセージが残されていた。

「Ir4dex Ownz Your b0x BUSH Stop The War! S4b0t4d0r」

　戦争に関連した改竄活動を行うクラッカーグループは、じょじょに増加している。
　前回の記事でとりあげた５つのグループに加えて、下記のグループの活動が活発になっている。

　・uname-a
　・BI0S
　・renjana
　・Ir4dex
　・DarkHunter
　・Arab VieruZ

　戦争開始以降、米国のサイトを中心に、WEB 改竄事件が大量に発生している。これまでは、日本の WEB 改竄はなかった。この事件は、今後、日本でも同種の事件が、増加する可能性がある。

　今回の大量改竄を行うグループは、ホスティングサービスを行っているサーバをターゲットにしている。ホスティングサービスのサーバへの攻撃成功後、そのサービスを利用している多数のサイトを一度に改竄してしまうという方法をとっている。多いものでは、数百サイトが一度に改竄されている。

　日本でもホスティング事業者が攻撃された場合、一気に大量のサイトが改竄される可能性がある。

改竄された CUTE*CLUB
http://www4.cuteclub.net/

[ Prisoner Langley ]

関連情報
大量改竄は継続　新たなクラッカー、ターゲット（2003.3.23）
https://www.netsecurity.ne.jp/article/1/9236.html
イラク戦争に関連した攻撃への自衛のための注意喚起（2003.3.22）
https://www.netsecurity.ne.jp/article/1/9234.html
Scan Daily EXpressとは（2003.3.23）
https://www.netsecurity.ne.jp/article/1/9237.html