08月22日のWeb改竄情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

08月22日のWeb改竄情報

インシデント・事故 インシデント・情報漏えい

8月20日から22日まで、60件のWebサイト改竄が確認されている。改竄を行ったのは「DeltahackingSecurityTEAM」「Crew Iran Hackers Team」「uykusuz001」「SPYKIDS」「CTT」と名乗るグループだと思われる。なお復旧情報は8月22日午前12時現在のもの。


・復旧していない(ファイルが削除されていない)サイト

アペイロン 株式会社(DeltahackingSecurityTEAM:Linux)
http://mail.apeiron.co.jp

株式会社ジオマックス(DeltahackingSecurityTEAM:Linux)
http://mail.geoseo.jp
http://mail.geosns.jp
http://mail.geomobile.jp
http://mail.geomail.jp
http://mail.mapartners.jp

MORLD.JP(Crew Iran Hackers Team:Linux)
http://www.morld.jp/comm/html/cache

有限会社南部酒造場(Crew Iran Hackers Team:Linux)
http://kassy.hanagaki.co.jp/media

有限会社クリフト(Crew Iran Hackers Team:Linux)
http://sakutto.creft.co.jp/log

デジタルブック有限会社(uykusuz001:Linux)
http://ns2.5digistar.jp/index.htm

株式会社明響社(SPYKIDS:Linux)
http://c-search.jp

株式会社 明響社(SPYKIDS:Linux)
http://d2ed6f8e.nestage.co.jp

有限会社ジオマックス(DeltahackingSecurityTEAM:Linux)
http://mail.geomax.co.jp

PSYNET.JP(Crew Iran Hackers Team:Linux)
http://www.psynet.jp/xoops/cache
http://casper.psynet.jp/xoops/cache

中部大学(Crew Iran Hackers Team:不明)
http://www.ss.cs.chubu.ac.jp/upload
http://ns.ss.cs.chubu.ac.jp/upload

我孫子南まちづくり協議会(Crew Iran Hackers Team:Linux)
http://abiko-machikyo.jp/counter/dayx.dat

有限会社MEDRING(Crew Iran Hackers Team:Linux)
http://www.medring.co.jp/contents/cache/crew.htm
http://bks.medring.co.jp/cache/crew.htm

有限会社ネクステイジ(SPYKIDS:Windows)
http://next-age.co.jp

人材育成研修センター(SPYKIDS:Windows)
http://jjn.gr.jp

有限会社 高野建設コンサルタント(Crew Iran Hackers Team:Linux)
http://webmap.deji.co.jp/tmp

いわしん若手経営者の会 サクセス21(Crew Iran Hackers Team:FreeBSD)
http://www.i-success21.jp/cache/crew.htm

XOIP.JP(Crew Iran Hackers Team:Linux)
http://www.xoip.jp/cache/crew.htm

WOLFRAM.JP(Crew Iran Hackers Team:Linux)
http://www.wolfram.jp/cache

NETLINKCOM.JP(Crew Iran Hackers Team:Linux)
http://www.netlinkcom.jp/mainfile.php

有限会社 イデア(Crew Iran Hackers Team:Linux)
http://o-method.co.jp

有限会社 春秋(Crew Iran Hackers Team:Linux)
http://aojiru-syunjyu.co.jp/joho.txt

株式会社 MPCソリューションズ(Crew Iran Hackers Team:Linux)
http://www.mpcs.co.jp/Templates

有限会社東角建設(SPYKIDS:Windows)
http://www.vhuman.co.jp
http://maruoka.vhuman.co.jp

有限会社ベット(Crew Iran Hackers Team:Linux)
http://www.wonder-h.jp/cache

有限会社エーアールエス(Crew Iran Hackers Team:Linux)
http://ars-net.jp/download

株式会社タワーハウス(Crew Iran Hackers Team:Linux)
http://towermart.jp/images

社団法人 宮崎青年会議所(Crew Iran Hackers Team:不明)
http://www.miyazaki-jc.or.jp/cache

SPIKEWEB.JP(Crew Iran Hackers Team:不明)
http://spikeweb.jp/templates_c

セールスエイドシステムズ有限会社(Crew Iran Hackers Team:Linux)
http://tltstore.benzou.jp/wp-config.php

伊達忠応事務所(Crew Iran Hackers Team:FreeBSD)
http://www.date001.jp/cache

有限会社プロスパ(Crew Iran Hackers Team:不明)
http://iprosper.jp/cms/cache
http://digitalimage.jp/hibinoblog/cache

株式会社セイコーオプティカルプロダクツ(Crew Iran Hackers Team:Linux)
http://www.seiko-opt.co.jp/kaiin.html
※復旧情報
セイコーオプティカルプロダクツ社の上記サイトは、既に復旧されている。
【改ざん被害の原因】
Wordpressのxmlrpcセキュリティホール
【それに対して実施した対策内容】
1)Wordpressのxmlrpcセキュリティパッチ
2)改竄ページの削除
【復旧年月日と時刻】
2006年8月31日午前6:00
【復旧情報提供元】
株式会社セイコーオプティカルプロダクツ
(記事追記:2006年10月4日12時53分)

O3O.JP(Crew Iran Hackers Team:FreeBSD)
http://aki.o3o.jp/cache
http://macrophoto.o3o.jp/cache

有限会社クリフト(Crew Iran Hackers Team:Linux)
http://www.creft.co.jp/log


・復旧している(ファイルが削除されている)サイト

ひとしずく(Crew Iran Hackers Team:Linux)
http://www.hitoshizuku.jp/cache

浜松ヒートテック株式会社(SPYKIDS:Windows)
http://heat-tech.co.jp

大阪大学(Crew Iran Hackers Team:Macintosh)
http://www.cep.osaka-u.ac.jp/uploads/crew.htm

山梨大学(Crew Iran Hackers Team:Linux)
http://cosmos.js.yamanashi.ac.jp/nucleus04

名古屋大学(Crew Iran Hackers Team:Linux)
http://dns.el.itc.nagoya-u.ac.jp/tmp

財団法人 山口県国際交流協会(Crew Iran Hackers Team:Linux)
http://www.yiea.or.jp/cache

トモヤオート 株式会社(Crew Iran Hackers Team:Linux)
http://www.tomoya-a.co.jp/cache

飛天ジャパン株式会社(Crew Iran Hackers Team:不明)
http://www.sleepwalker.jp/~admin

福原産業貿易株式会社(SPYKIDS:不明)
http://fukuhara.co.jp

株式会社オネトム(CTT:Windows)
http://honet.co.jp/default.htm

有限会社 セカンドブレーン(Crew Iran Hackers Team:不明)
http://www.secondbrain.co.jp/admin/backups

・アクセス不能なサイト

愛知教育大学(Crew Iran Hackers Team:Linux)
http://fujiism.se.aichi-edu.ac.jp/~himawari/cache

有限会社 セカンドブレーン(Crew Iran Hackers Team:Linux)
http://s.pato.jp/uploads

筑波大学(Crew Iran Hackers Team:BSD/OS)
http://www.i-sangaku.tsukuba.ac.jp/xoops/uploads

山口県(SPYKIDS:Windows)
http://www.uminari.pref.yamaguchi.jp


※「復旧していない」サイトには、ウイルスやトロイの木馬などが仕込まれているなどのさまざまな危険が考えられます。サイトにアクセスする場合は、じゅうぶん注意の上、ご自身の責任でアクセスしてください。

※このコーナーは以下のサイトを参考にさせていただいております。

Zone-H.org
http://www.zone-h.org/

日本のWeb改ざん状況
http://www.fearoot.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

    外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

  2. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  3. 指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

    指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

  4. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  5. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  6. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

  7. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  8. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

  9. 「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)

  10. JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×