08月22日のWeb改竄情報

インシデント・事故インシデント・情報漏えい

2006年8月22日（火） 17時00分

8月20日から22日まで、60件のWebサイト改竄が確認されている。改竄を行ったのは「DeltahackingSecurityTEAM」「Crew Iran Hackers Team」「uykusuz001」「SPYKIDS」「CTT」と名乗るグループだと思われる。なお復旧情報は8月22日午前12時現在のもの。

・復旧していない（ファイルが削除されていない）サイト

アペイロン株式会社（DeltahackingSecurityTEAM：Linux）
http://mail.apeiron.co.jp

株式会社ジオマックス（DeltahackingSecurityTEAM：Linux）
http://mail.geoseo.jp
http://mail.geosns.jp
http://mail.geomobile.jp
http://mail.geomail.jp
http://mail.mapartners.jp

MORLD.JP（Crew Iran Hackers Team：Linux）
http://www.morld.jp/comm/html/cache

有限会社南部酒造場（Crew Iran Hackers Team：Linux）
http://kassy.hanagaki.co.jp/media

有限会社クリフト（Crew Iran Hackers Team：Linux）
http://sakutto.creft.co.jp/log

デジタルブック有限会社（uykusuz001：Linux）
http://ns2.5digistar.jp/index.htm

株式会社明響社（SPYKIDS：Linux）
http://c-search.jp

株式会社明響社（SPYKIDS：Linux）
http://d2ed6f8e.nestage.co.jp

有限会社ジオマックス（DeltahackingSecurityTEAM：Linux）
http://mail.geomax.co.jp

PSYNET.JP（Crew Iran Hackers Team：Linux）
http://www.psynet.jp/xoops/cache
http://casper.psynet.jp/xoops/cache

中部大学（Crew Iran Hackers Team：不明）
http://www.ss.cs.chubu.ac.jp/upload
http://ns.ss.cs.chubu.ac.jp/upload

我孫子南まちづくり協議会（Crew Iran Hackers Team：Linux）
http://abiko-machikyo.jp/counter/dayx.dat

有限会社MEDRING（Crew Iran Hackers Team：Linux）
http://www.medring.co.jp/contents/cache/crew.htm
http://bks.medring.co.jp/cache/crew.htm

有限会社ネクステイジ（SPYKIDS：Windows）
http://next-age.co.jp

人材育成研修センター（SPYKIDS：Windows）
http://jjn.gr.jp

有限会社高野建設コンサルタント（Crew Iran Hackers Team：Linux）
http://webmap.deji.co.jp/tmp

いわしん若手経営者の会　サクセス21（Crew Iran Hackers Team：FreeBSD）
http://www.i-success21.jp/cache/crew.htm

XOIP.JP（Crew Iran Hackers Team：Linux）
http://www.xoip.jp/cache/crew.htm

WOLFRAM.JP（Crew Iran Hackers Team：Linux）
http://www.wolfram.jp/cache

NETLINKCOM.JP（Crew Iran Hackers Team：Linux）
http://www.netlinkcom.jp/mainfile.php

有限会社イデア（Crew Iran Hackers Team：Linux）
http://o-method.co.jp

有限会社春秋（Crew Iran Hackers Team：Linux）
http://aojiru-syunjyu.co.jp/joho.txt

株式会社 MPCソリューションズ（Crew Iran Hackers Team：Linux）
http://www.mpcs.co.jp/Templates

有限会社東角建設（SPYKIDS：Windows）
http://www.vhuman.co.jp
http://maruoka.vhuman.co.jp

有限会社ベット（Crew Iran Hackers Team：Linux）
http://www.wonder-h.jp/cache

有限会社エーアールエス（Crew Iran Hackers Team：Linux）
http://ars-net.jp/download

株式会社タワーハウス（Crew Iran Hackers Team：Linux）
http://towermart.jp/images

社団法人宮崎青年会議所（Crew Iran Hackers Team：不明）
http://www.miyazaki-jc.or.jp/cache

SPIKEWEB.JP（Crew Iran Hackers Team：不明）
http://spikeweb.jp/templates_c

セールスエイドシステムズ有限会社（Crew Iran Hackers Team：Linux）
http://tltstore.benzou.jp/wp-config.php

伊達忠応事務所（Crew Iran Hackers Team：FreeBSD）
http://www.date001.jp/cache

有限会社プロスパ（Crew Iran Hackers Team：不明）
http://iprosper.jp/cms/cache
http://digitalimage.jp/hibinoblog/cache

株式会社セイコーオプティカルプロダクツ（Crew Iran Hackers Team：Linux）
http://www.seiko-opt.co.jp/kaiin.html
※復旧情報
セイコーオプティカルプロダクツ社の上記サイトは、既に復旧されている。
【改ざん被害の原因】
Wordpressのxmlrpcセキュリティホール
【それに対して実施した対策内容】
1)Wordpressのxmlrpcセキュリティパッチ
2)改竄ページの削除
【復旧年月日と時刻】
2006年8月31日午前6:00
【復旧情報提供元】
株式会社セイコーオプティカルプロダクツ
(記事追記：2006年10月4日12時53分)

O3O.JP（Crew Iran Hackers Team：FreeBSD）
http://aki.o3o.jp/cache
http://macrophoto.o3o.jp/cache

有限会社クリフト（Crew Iran Hackers Team：Linux）
http://www.creft.co.jp/log

・復旧している（ファイルが削除されている）サイト

ひとしずく（Crew Iran Hackers Team：Linux）
http://www.hitoshizuku.jp/cache

浜松ヒートテック株式会社（SPYKIDS：Windows）
http://heat-tech.co.jp

大阪大学（Crew Iran Hackers Team：Macintosh）
http://www.cep.osaka-u.ac.jp/uploads/crew.htm

山梨大学（Crew Iran Hackers Team：Linux）
http://cosmos.js.yamanashi.ac.jp/nucleus04

名古屋大学（Crew Iran Hackers Team：Linux）
http://dns.el.itc.nagoya-u.ac.jp/tmp

財団法人山口県国際交流協会（Crew Iran Hackers Team：Linux）
http://www.yiea.or.jp/cache

トモヤオート株式会社（Crew Iran Hackers Team：Linux）
http://www.tomoya-a.co.jp/cache

飛天ジャパン株式会社（Crew Iran Hackers Team：不明）
http://www.sleepwalker.jp/~admin

福原産業貿易株式会社（SPYKIDS：不明）
http://fukuhara.co.jp

株式会社オネトム（CTT：Windows）
http://honet.co.jp/default.htm

有限会社セカンドブレーン（Crew Iran Hackers Team：不明）
http://www.secondbrain.co.jp/admin/backups

・アクセス不能なサイト

愛知教育大学（Crew Iran Hackers Team：Linux）
http://fujiism.se.aichi-edu.ac.jp/~himawari/cache

有限会社　セカンドブレーン（Crew Iran Hackers Team：Linux）
http://s.pato.jp/uploads

筑波大学（Crew Iran Hackers Team：BSD/OS）
http://www.i-sangaku.tsukuba.ac.jp/xoops/uploads

山口県（SPYKIDS：Windows）
http://www.uminari.pref.yamaguchi.jp

※「復旧していない」サイトには、ウイルスやトロイの木馬などが仕込まれているなどのさまざまな危険が考えられます。サイトにアクセスする場合は、じゅうぶん注意の上、ご自身の責任でアクセスしてください。

※このコーナーは以下のサイトを参考にさせていただいております。

Zone-H.org
http://www.zone-h.org/

日本のWeb改ざん状況
http://www.fearoot.com/

《ScanNetSecurity》