7月下旬から今月にかけて報告された、新たな告知サイトをご紹介する。ひところに比べると告知サイトはかなり減ったが、サイト改ざんが終息したというわけではない。改ざんの事実を隠すことなく、閲覧者に謝罪して対策を呼びかけるようなサイトの被害は減ったといえるが、そのような告知サイトは全体のごく一部に過ぎず、その他多数のサイトでは、依然として改ざん・再改ざんが続いている。
ウイルスに感染したパソコンから盗み取ったFTPのアカウント情報を使い、管理していたWebサイトを改ざんする、いわゆるガンブラー(8080系やGumblar.x)に加え、今月も別種の改ざんがいくつか観測されている。以下にご紹介する新規告知サイト6件の中から、新手の改ざん攻撃の例として北九州市の改ざんをとり上げてみたい。この事例は、改ざんページを閲覧しても被害はないと発表・報道されているが、誤報の可能性が高い。内容については、後掲の記事「止まらぬサイト改ざん(2)」を参照いただきたい。
【告知サイト一覧】
■山梨県芸術文化協会(2010年8月25日発表)
種別:8080
期間:2010年8月9日~8月23日
場所:同協会ホームページ(www.yamanashi-geibun.net)
告知:山梨芸術文化協会ウェブサイトへの不正アクセスについて
http://www.yamanashi-geibun.net/
■イケテイ(2010年8月18日発表)
種別:8080
期間:2010年8月12日19時33分~8月18日0時35分
場所:「プロパティオブ」サイト(www.thepropertyof.jp)
告知:ご報告とお詫び
http://www.thepropertyof.jp/
■北九州市(2010年8月11日発表)
種別:8080(SQLインジェクション)
期間:2010年8月2日~8月9日
場所:「北九州市くらし情報ナビ」ホームページ(infonavi.life-kitaq.jp)
告知:「北九州市くらし情報ナビ」ホームページの改ざんについて
http://www.city.kitakyushu.jp/pcp_portal/contents?CONTENTS_ID=29235
■東音企画(2010年8月10日発表)
種別:不明
期間:2010年8月9日未明~
場所:同社ホームページ(www.to-on.com/bastien/)
告知:弊社ホームページに関するお知らせとお詫び
http://www.to-on.com/bastien/news/announce.html
■JTB北海道(2010年8月10日発表)
種別:不明
期間:8月8日正午頃~8月9日未明
場所:「BEST! from 北海道」サイト(www.bfh.jp)
告知:マルウェア警告に関するお詫びとお願い
http://www.bfh.jp/announce/index/621
■トヨタレンタリース埼玉(2010年7月23日発表)
種別:Gumblar(当事者発表)
期間:2010年7月18日19時21分~7月21日15時
場所:同社ホームページ(saitama.rl-toyota.co.jp)
告知:ホームページに関する報告とお詫び
http://saitama.rl-toyota.co.jp/topics/apology.html
(2010/08/30 ネットセキュリティニュース)