今週に入っても国内web改竄事件が続いている。
大手ネット媒体であるZDNetJAPANを運営しているソフトバンク・ジーディーネット株式会社のサイトが5月19日に改竄被害を受けた。同サイトは、5月16日に改竄被害を受けたばかりだった。なお、同サイトは、現在復旧をしている。 また、パイオニア エル・ディー・シー株
マルチメディアインターシティー協同組合 http://www.galaxy.or.jp/
国内webに対する改竄が引き続き起きている。 現在は、人為的な改竄よりもワームによる改竄の拡大がひろがっていると思われる。
コンピュータメーカ大手コンパックコンピュータ株式会社など、国内のwebの改竄が続いている。 また、この他に、鹿児島県・兵庫県・和歌山県などのサイトも改竄被害を受けている。
今週に入ってからも、引き続きweb改竄が続いている。 被害を受けたwebは、グンゼ 株式会社、九州大学などである。
5月5日、アメリカの大手ISPであるPSI社のwebが改竄された。 また、同日、フィルムやカメラで知られるコダック社のwebも改竄被害を受けていた。
5月2日から6日にかけての国内webが改竄状況は、下記の通りである。 IIS5のISAPI エクステンションのバッファオーバーフローの脆弱性をついたものと見られる攻撃が国内外で増加している。
webサイトのトップページの改竄と並行して、特定のディレクトリ以下のページを改竄する活動も行われている。 編集部が確認した範囲でも、20を超えるwebサイトのページに「Kill all the Japanese!」といった文字を含むH.U.Cのものと思われる文章があった。
4月28日から5月1日にかけて、改竄が発見されたwebは下記の通りである。 28日以前に改竄がなされたものも含まれていると思われる。編集部で把握した以外にも多くのwebが改竄されたと推定される。中国(H.U.C)やブラジルのハッカーチームを名乗る犯行が多く見られた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)