最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、複数の深刻な脆弱性を修正した「Safari 5.0.1/4.1.1」公開(2010/07/29) | メイン | ◆7月の国内フィッシング事情~一般サイトの悪用36件、J:COM装うメールも出回る(2010/07/30) »

2010/07/30

◆止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト14件(2010/07/30)

 先月末から今月にかけて報告された、新たな告知サイトをご紹介する。いずれも、改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけているサイトだ。

 今月もまた、搾取したFTPのアカウント情報を使ってWebサイトを改ざんする、いわゆるガンブラー(8080系やGumblar.x)のほかにも、SQLインジェクションによる改ざんや、詳細は不明だが広告配信サーバーの改ざん事例も報告された。

 いわゆるガンブラーの7月の動向だが、Gumblar.xは日本国内のIPアドレスで閲覧しても攻撃コードが落ちて来ないためか、報告はあまりあがってこない。が、改ざんサイトは頻繁に再改ざんが繰り返されており、連日続く薬局スパムの誘導先に使われている8080系の改ざんサイトに同居しているケースもしばしばみられる。

 一方の8080系は、今週初めに攻撃サイトのドメインが大量に無効化されており、再改ざんが懸念されるほか、先月末からは8080系の攻撃サイトに誘導するSQLインジェクション攻撃も確認されている。FTPアカウントばかりに気をとられていると、足元をすくわれかねないので注意が必要だ。

■クリムゾンテクノロジー(2010年7月29日発表)
種別:8080
期間:2010年7月22日16時~7月24日23時
場所:同社ホームページ(www.crimsontech.jp
告知:弊社ホームページに関するお詫びとお知らせ[PDF]
http://www.crimsontech.jp/jp/info20100728.pdf

■リトルハウス(2010年7月27日発表)
種別:8080
期間:2010年7月13日~7月22日15時
場所:同社ホームページ(ho-u-se.com)
告知:弊社ホームページに関するお詫びとお知らせ
http://ho-u-se.com/user_data/owabi.php

■柿安本店(2010年7月22日発表)
種別:8080
期間:2010年7月18日3時5分頃~
場所:同社ホームページ(www.kakiyasuhonten.co.jp
告知:当Webサイト改ざんについてのお詫び
http://www.kakiyasuhonten.co.jp/company/information.html

■インプレスビジネスメディア(2010年7月21日発表)
種別:不明
期間:2010年7月19日23時22分~7月20日0時25分
場所:下記サイトに配信されたバナー広告
   Think IT (thinkit.co.jp) 
   Web担当者Forum (web-tan.forum.impressrd.jp) 
   IT Leaders (it.impressbm.co.jp) 
   データセンター完全ガイド (www.impressrd.jp/idc/
   レンタルサーバー完全ガイド (rs.impressrd.jp) 
告知:<重要なお知らせ> 障害報告とウィルススキャンのお願い
http://www.impressbm.co.jp/content/2010/07/21/29

■旅工房(2010年7月20日発表)
種別:Gumblar(当事者発表)
期間:2010年7月13日16時30分~7月15日3時
場所:同社ホームページ(tabikobo.com)(tabikobo.net)
   留学Stage(stage-t.com)
   イタリア旅行専門サイト「ジリアーティ」(gigliati.com)
告知:弊社WEBサーバーのウィルス感染被害につきましてのお詫び、並びにご報告
http://www.tabikobo.com/company/press/post_3.html

■ハイパーネットワーク社会研究所(2010年7月16日発表)
種別:不明
期間:2010年7月14日5時39分~7月16日11時40分
場所:同研究所ホームページ(www.hyper.or.jp
告知:当サイト閉鎖のお知らせとお詫び(2010年7月16日)
http://www.hyper.or.jp/staticpages/index.php/trouble20100716
告知:当サイト一部再開のお知らせ(2010年7月19日)
http://www.hyper.or.jp/staticpages/index.php/saikai20100718

■リビタ(2010年7月15日発表)
種別:8080
期間:平成22年7月11日6:14 ~ 7月13日23:30
場所:同社「シェアハウスのホームページ」(www.share-place.com
告知:当社サイトのウィルス感染に関するお詫びとお知らせ
http://www.rebita.co.jp/corporate/update/2010/07/post_13.html

■ハイホー(2010年7月15日発表)
種別:8080
期間:2010年7月14日3時42分頃~7月14日15時20分頃
場所:hi-hoタウン(town.hi-ho.ne.jp)
告知:「hi-hoタウン」の改ざんに関するお詫びとお知らせ
http://town.hi-ho.ne.jp/info_20100715.html

■富永貿易(2010年7月14日発表)
種別:8080
期間:2010年7月11日14時15分~7月13日17時58分
場所:アーマッドティーホームページ(www.ahmadtea.jp
告知:サイトに関する報告とお詫び
http://www.ahmadtea.jp/news.php?id=17

■太陽光発電協会(2010年7月13日発表)
種別:8080
期間:2010年07月09日3時頃~7月9日15時30分頃
場所:同協会ホームページ(www.jpea.gr.jp
告知:本JPEAホームページの改ざんに関するお詫びとご説明
http://www.jpea.gr.jp/t100713.html

■リム情報開発(2010年7月10日発表)
種別:不明
期間:2010年7月9日4時~7月9日16時
場所:同社ホームページ(www.rim-intelligence.co.jp
告知:7月9日の弊社HP障害のお詫びとHP正常復旧 [PDF]
https://www.rim-intelligence.co.jp/contents/info/owabi_taiou_manual20100726.pdf

■ホビージャパン(2010年7月9日発表)
種別:不明(SQLインジェクション攻撃による)
期間:2010年7月8日13時頃~9日11時12分
場所:とれたて!ほびーちゃんねる(hobby-channel.net)
告知:【弊社サイトのウイルス感染に関するお詫びとお願い
http://hobby-channel.net/notice/50-hcspecial/19341-19341.html

■タカヤ商事(2010年7月5日発表)
種別:8080
期間:2010年6月28日15時~7月1日14時
場所:「MARITHE+FRANCOIS GIRBAUD」ブランドサイト(www.girbaud.co.jp
告知:マリテ+フランソワ ジルボー ブランドサイトに関するお詫びとお知らせ
http://girbaud-news.com/?eid=402

■大阪デジタルコンテンツビジネス創出協議会(2010年6月30日発表)
種別:8080
期間:2010年6月3日6時25分~21時8分(同協議会公式サイト)
   2010年6月3日6時8分~6月4日4時45分(関西メディアニュース)
場所:同協議会公式サイト(www.odcc.jp
   関西メディアニュース(www.k-mn.com
告知:ODCC公式ウェブサイトを再開
http://www.odcc.jp/news.html#n03

(2010/07/30 ネットセキュリティニュース)

投稿情報: 14:06 |

|