2月にまとめた「改ざん告知サイト一覧」以降に判明した、新たな告知サイトをご紹介する。いずれも、改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけているサイトだ。
bodyタグの直前に、一般サイトのphpファイルを指す難読化しないscriptタグを埋め込み、短いターンで再改ざんを繰り返す「Gumblar.x」。2月の埋め込みコード変更後、再改ざんが一時停滞したのも束の間、今月に入って再びコードを変更し再改ざんを始めた「8080」。これらに混ざり、今回は別の攻撃者が仕掛けているとみられるものが3件確認できており、これを「その他」に分類した。
「イーブックイニシアティブジャパン」については、24日付の当編集部記事「拡大するIE6/7のゼロデイ攻撃~国内の改ざんサイトにも攻撃のワナ」に詳しいが、見出しどおりにIE6/7のゼロデイ攻撃を仕掛けてくる。
「藤沢市民会館サービス・センター」は、Gumblar.x/8080に比べると規模はかなり小さいようだが、時おり見かける誘導先が「in.cgi?…」を指すタイプ。Adobe Readerの脆弱性攻撃などを仕掛け、実行ファイルを投下する。「NPO法人SCC」などに埋め込まれていたのは、見えないiframeタグで攻撃サイトのindex.phpを開くタイプで、Adobe Readerの脆弱性を突いて実行ファイルを投下する。いずれも最終的に投下される実行ファイルは入手できず、どのようなウイルスに感染したのかは把握できなかった。
(改ざん告知サイト一覧:201002/10~03/17)
■鳥取県(2010年3月17日発表)
種別:Gumblar.x
期間:2010年3月10日~3月17日(編集部注:2月から感染の形跡)
場所:水産試験場、外部サーバのページ(www3.ocn.ne.jp/~tthome/)
告知:水産試験場ホームページの改ざんについて
http://db.pref.tottori.jp/pressrelease.nsf/webview/87618F9F6897520A492576E900233519?OpenDocument
告知:水産試験場サイト(レンタルサーバ)の一部改ざん
http://www.pref.tottori.lg.jp/dd.aspx?menuid=127341
■イーブックイニシアティブジャパン(2010年3月16日発表)
種別:その他
期間:2010年3月15日21時45分~3月16日11時20分
場所:eBookJapanサイト(www.ebookjapan.jp/ebj/)
告知:「eBookJapan」サイトをご覧になったお客様へご確認のお願い
http://www.ebookjapan.jp/ebj/information/20100315.asp
告知:コンピュータウィルス感染の報告とお詫び
http://www.ebookjapan.jp/ebj/info/news/2010/03/post-46.asp
■インフォバーン(2010年3月15日発表)
種別:8080
期間:2010年3月13日15時~3月14日19時
場所:同社ホームページ(www.infobahn.co.jp/)
告知:弊社自社サイトに関するお詫びとお知らせ
http://www.infobahn.co.jp/news/3073
告知:弊社自社サイトに関するお詫びとお知らせ [第2報]
http://www.infobahn.co.jp/news/3075
■神戸市(2010年3月12日発表)
種別:8080
期間:~2010年3月11日
場所:Design Cruising KOBE 2009(www.ithinkobe.jp/deck2009/)
神戸サンボーホール(www.kobe-sanbo.com)
告知:ホームページのウイルス感染について
http://www.city.kobe.lg.jp/other/100312.html
■空飛ぶ(2010年3月5日発表)
種別:不明
期間:2010年2月16日17時46分~2月25日21時
場所:mixiの同社プロフィールページ(mixi.jp/show_friend.pl?id=21492383)
告知:アプリ一時停止についてのお知らせ《要ログイン》
http://mixi.jp/show_friend.pl?id=21492383
■二期リゾート(2010年3月4日発表)
種別:8080
期間:2010年2月26日~3月2日
場所:二期倶楽部ホームページ(www.nikiclub.jp)
告知:二期倶楽部ホームページに関する報告とお詫び
http://www.nikiclub.jp/html/newsList28.html
■トップ(2010年3月2日発表)
種別:8080
期間:2010年2月26日15時~3月1日10時
場所:同社ホームページ(www.oa-top.co.jp)
告知:弊社WEBサイトに関するお詫びとお知らせ
http://www.oa-top.co.jp/topics/2010/03/web.html
■共和化学(2010年3月2日発表)
種別:Gumbler亜種(当事者発表)
期間:2010年2月11日21時~2月13日10時
場所:同社ホームページ(www.kyowakagaku.jp)
告知:【お詫び】 ホームページへの不正アクセスの発生について
http://www.kyowakagaku.jp/owabi.html
■藤沢市民会館サービス・センター(2010年3月1日発表)
種別:その他
期間:2010年2月21日午前2時45分頃~2月26日午後3時
場所:同社サイトTOPページ(www.fsc5070.co.jp/)
告知:ウイルス侵入に関するお知らせとお詫び
http://www.fsc5070.co.jp/info.html
■ダイナエアー(2010年2月25日発表)
種別:8080
期間:~2010年2月23日午後12時50分頃
場所:同社ホームページ(www.dyna-air.jp)
告知:弊社ホームページにおけるコンピューターウイルス・ガンブラーに対するお知らせ
http://www.dyna-air.jp/news100225.html
■福岡大学医学部(2010年2月24日発表)
種別:不明(昨年末にGumblar.x)
期間:不明
場所:www.med.fukuoka-u.ac.jp 以下の医学科のサイトの一部
告知:医学科Webサイトの一部閉鎖について
http://www.med.fukuoka-u.ac.jp/news/index.cgi#2
■アルテック(2010年2月23日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年2月17日17時20分~2010年2月20日16時
場所:同社ホームページ(www.altc.co.jp)
告知:弊社ウェブサイトに関するご報告とお詫び
http://www.altc.co.jp/security.html
■JR東日本(2010年2月23日発表)
種別:不明(昨年末に8080)
期間:2010年2月18日22時29分~2月22日17時18分
場所:検索用サーバーのTOPページ(www.jreast-search.jp/)
告知:JR東日本:ホームページの一部機能の利用再開について
http://www.jreast.co.jp/apology/20100222_search.html
■丸吉(2010月2月23日発表)
種別:8080
期間:2010年1月8日~年1月28日17時
場所:同社ホームページ(www.askulnet.com)
告知:弊社ホームページ改ざんに関するお詫びとご報告[PDF]
http://www.askulnet.com/owabi.pdf
■プロダクトマーケッティングサービス(2010年2月19日発表)
種別:Gumblar亜種(当事者発表)
期間:2009年12月14日~2010年1月14日
場所:リボハウス本店サイト(www.rybo.co.jp)
告知:※弊社ホームページに関するお詫びとお知らせ
http://www.rybo.co.jp/hpgen/HPB/entries/9.html
■ライオン(2010年2月18日発表)
種別:Gumblar亜種(当事者発表)
期間: 2010年2月9日11時~2月12日17時
場所:「第67回 学童歯みがき大会」のテスト用動画配信サイト(www.w-up.com/hamigaki2010/)
告知:「学童歯みがき大会」テスト用動画配信サイトに関するお詫びとお知らせ[PDF]
http://www.lion.co.jp/ja/info/pdf/20100218.pdf
■ネッツトヨタ南国(2010年2月16日発表)
種別:Gumblar.x
期間:2月10日~2月12日
場所:同社ホームページ(www.vistanet.co.jp)
告知:ネッツトヨタ南国ホームページに関するお詫びとお知らせ
http://www.vistanet.co.jp/info.htm
■創都グループ校友会(2010年2月15日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年2月10日11時~2月11日20時
場所:同会ホームページ(www.souto-group.jp)
告知:ホームページに関するお詫びとお知らせ
http://www.souto-group.jp/news/20100215.html
■NPO法人SCCほか(2010年2月13日発表)
種別:その他
期間:2010年2月11日夕方~2月12日10時
場所:www.10bai.com 以下の各サイト
告知:サイトの改ざんに関するお詫びとご説明(NPO法人SCC)
http://www.10bai.com/scc/renraku/22nen/owabi.htm
告知:サイトの改ざんに関するお詫びとご説明(桜島・錦江湾横断遠泳大会)
http://www.10bai.com/enei/owabi2010.html
告知:サイトの改ざんに関するお詫びとご説明(リストラスプリンター)
http://www.10bai.com/r/owabi.htm
■エースデュース(2010年2月12日発表)
種別:Gumblar亜種(当事者発表)
期間:2009年10月30日頃~2010年2月2日
場所:同社ホームページ(www.acedeuce-ent.jp)
告知:【お詫び】ホームページへの不正アクセスの発生につい
http://www.acedeuce-ent.jp/topics.html
告知:当社子会社ホームページに関するお詫びとご報告(ウェッジホールディングス)
http://www.wedge-hd.com/news/2010/p20100212.html
■トヨタレンタリース東京(2010年2月10日発表)
種別:8080
期間:2010年2月1日18時26分~2月8日15時31分
場所:同社ホームページ(www.toyota-rl-tyo.co.jp)
告知:トヨタレンタリース東京ホームページ改ざんに関するお詫びとお知らせ
http://www.toyota-rl-tyo.co.jp/frameset/navi_news.html
■ユメックス(2010年2月10日発表)
種別:不明
期間:2010年2月8日8時35分~21時
場所:同社ホームページ(corp.yumex.ne.jp)
告知:【重要】弊社ホームページの改ざんにつきまして[PDF]
http://corp.yumex.ne.jp/news/pdf/release_20100210.pdf
(ネットセキュリティニュース 2010/03/26)