1月16日、17日の2日間で、3件のWebサイト改竄が確認されている。改竄を行ったのは、「iskorpitx」「Hack3rz」と名乗るグループで、日本薬学会のWebサイトは「serial.htm」というファイルが追加されていた。なお、復旧情報は1月17日正午現在のもの。
1月14日、「めーるでげっちゅう」のWebサイト改竄が確認されている。ルートディレクトリに「dodo885.htm」というファイルを追加されたと思われる。改竄を行ったのは、「dodo885」と名乗るグループ。なお、復旧情報は1月14日正午現在のもの。
1月7日から11日、12件のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「SegmentationFault」「int3rc3pt0r」「M@TRiX」「hackbsd crew」「Hack3rz」と名乗るグループと思われる。なお、復旧情報は1月11日正午現在のもの。
12月30日から1月7日の9日間で、27件のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「Kernel_Attack」「Security .Net Information」「batistuta」「SegmentationFault」「ReoSTa_69」「M@TRiX」「hackbsd crew」「da-hi」「dodo885」「Command
12月21日から28日の8日間で、58件のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「Fatal Error」「Command Tribulation」「Status-x」「un-root」「SPYKIDS」「filterb0x」「Status-x」「Pirataria Legalizada」「Security .Net Information」
12月21日および22日、3件のWebサイト改竄が確認されている。改竄を行ったのは、「Fatal Error」「Command Tribulation」と名乗るグループと思われる。なお、復旧情報は12月20日午前12時現在のもの。
12月17日から19日の3日間で、個人サイト7件を含む20件のWebサイト改竄が確認されている。改竄を行ったのは、「batistuta」と名乗るグループと思われる。なお、復旧情報は12月20日午前12時現在のもの。
──────────────────────────────〔Info〕─ ━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<< 個┃人┃向┃け┃に┃約┃90┃%┃OFF┃!┃社名変更1周年と啓発活動の一環 ━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━
Nimda によるweb改竄は、急激に広がっている。 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスす
──────────────────────────────〔Info〕─ ■■■―――――――――――――――――――――――――――――■■■ ■ 「資格の学校TAC 通信講座 ■ CompTIA Security
──────────────────────────────〔Info〕─ セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
12月6日および7日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「batistuta」および「UpXiLon」と名乗るグループと思われる。また、杜山学校のWebサイトには「upxilon.html」というファイルが追加されているなお、復旧情報は12月7日午前12時現在のもの。
12月3日および4日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「batistuta」および「LHR」と名乗るグループと思われる。また、金光図書館のWebサイトはファイルが追加された可能性が高い。なお、復旧情報は12月6日午前12時現在のもの。
12月2日、Mozilla L10N フォーラムのWebサイト改竄が確認されている。改竄を行ったのは、「Zuso.Org」と名乗るグループと思われる。なお、復旧情報は12月3日午前12時現在のもの。
11月30日、Not ApplicableのWebサイト改竄が確認されている。URLはjpになっているが海外サーバである。改竄を行ったのは、「iskorpitx」と名乗るグループで、ファイルが追加された可能性が高い。なお、復旧情報は12月1日午前12時現在のもの。
11月27日、3件のWebサイト改竄が確認されている。改竄を行ったのはすべて「batistuta」と名乗るグループで、トップページを改竄されていた。なお、復旧情報は11月26日午前12時現在のもの。
============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報 ◆ ◆ 業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)