zlkon.lv、gumblar.cn、martuz.cnと、攻撃サイトを次々に変えながら続いた国内の正規サイト改ざんによるウイルス感染は、martuz.cnの閉鎖でひとまず終息を迎えた。あれから1か月余り、国内の改ざん騒動は鎮静化したものの、海外からは新手の改ざん報告が次々と上がっており、いまだ予断を許さない状況にある。
「その後の正規サイト改ざん(前編)」として、嵐のように過ぎ去って行った国内のサイト改ざんのその後を追ってみた。(後篇)では、前編に盛りきれなかった新手の改ざん事例をお届けする予定だ。
●「岩手社会保険事務局」「国土交通省中部地方整備局」の改ざん報告
編集部が最後の攻撃サイトmartuz.cnの閉鎖を確認したのは、5月20日早朝だった。新たな攻撃サイトの出現を懸念しつつ、5月22日に小休止状態として「正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を」という記事を掲載した。
心配された攻撃再開はなかったため、一連の改ざん記事はこれが最後となったが、ネット上では、ようやく感染に気付いたサイトや、いまだに改ざんされたままのサイトもあり、混乱が続いていた。
社会保険庁岩手社会保険事務局のホームページ(HP)改ざんが発覚したのは、攻撃サイト閉鎖後の5月29日。事務局のHPはいったん閉鎖され、今月16日の再開まで運用を停止していた。一連のサイト改ざんによる政府機関の被害は、国土交通省中部地方整備局・岐阜国道事務所に続く2件目。最初に改ざんされた岐阜国道事務所の道路状況ライブカメラのサイトにはzlkon.lvに誘導するスクリプトが、岩手社会保険事務局の最後の改ざんでは、martuz.cnに誘導するスクリプトが埋め込まれていた。
(2009/06/30 ネットセキュリティニュース)
■岩手社会保険事務局ホームページの運用停止について(社会保険庁)
http://www.sia.go.jp/topics/2009/n0529_02.html
■岩手社会保険事務局ホームページの復旧について(岩手社会保険事務局)
http://www.sia.go.jp/~iwate/iwatehp.html
■道路状況ライブカメラ等のウェブサイトの改ざんに関する対応について[PDF](国土交通省中部地方整備局)
http://www.cbr.mlit.go.jp/gifu/cms_news/pdf/090513.pdf