2月28日、コニシ株式会社の3件のWebサイト改竄が確認されており、うち2件はすにで復旧している。改竄を行ったのは「Noturnos Crimez」と名乗るグループだと思われる。なお、復旧情報は2月28日正午現在のもの。
2月21日、17件のWebサイト改竄が確認されており、レンタルサーバが攻撃を受けた可能性がある。改竄を行ったのは、「SPYKIDS」「Mains」と名乗るグループだと思われる。なお、復旧情報は2月22日正午現在のもの。
2月19日、株式会社ジャパン緑化のWebサイト改竄が確認されている。改竄を行ったのは、「Simiens」と名乗るグループだと思われるが、現在は復旧している。なお、復旧情報は2月21日正午現在のもの。
2月18日、22件のWebサイト改竄が確認されている。レンタルサーバが攻撃を受けた可能性があり、22件の中には個人のサイトが含まれている可能性もある。改竄を行ったのは、「Simiens」「ASC」と名乗るグループで、ASCはファイルの追加を行ったようだ。なお、復旧情報は2
2月16日、8件のWebサイト改竄が確認されている。改竄を行ったのは、「batistuta」と名乗るグループと思われ、トップページの改竄のほかルートディレクトリにファイルを追加されるケースもあった。サイト名を確認できたのは以下の4件である。なお、復旧情報は2月17日正
2月15日、慶應義塾大学研究室のWebサイト改竄が確認されている。改竄を行ったのは、「core-project」と名乗るグループと思われる。なお、同サイトはすでに復旧されている。
2月10〜14日の5日間で、26件のWebサイト改竄が確認されている。そのうち7件は、レンタルサーバ会社パルフェネット利用者となっている。改竄を行ったのは、「Hack3rz」「int3rc3pt0r」「int3rc3pt0r」「batistuta」「SPYKIDS」「Rebellious Fingers」「hackbsd crew」「
2月4日に4件のWebサイト改竄が確認されている。改竄を行ったのは、「Infektion Group」「Noturnos Crimez」「SpyKids」と名乗るグループと思われる。SpyKidsはルートに「vuln.htm」というファイルを追加している。なお、復旧情報は2月7日正午現在のもの。
2月4日、株式会社paperboy&co.のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「dodo885」と名乗るグループと思われる。なお、復旧情報は2月4日正午現在のもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)