ウィンドウ・セキュリティ関連会社のサイト、反XP メッセージに置き換えられる(Windowsecurity.com) | ScanNetSecurity
2025.12.08(月)

ウィンドウ・セキュリティ関連会社のサイト、反XP メッセージに置き換えられる(Windowsecurity.com)

 Microsoft 社がニューヨークでWindows XP のリリースを祝った10月25日、Enershield Window Film Services 社の傘下にあるWindowsecurity.com のホームページがXP を批判するメッセージに置き換えられた。トロントに拠点を置くEnershield 社は、窓の破損防止や紫外線カ

国際 海外情報
14 views
facebookLINE
 Microsoft 社がニューヨークでWindows XP のリリースを祝った10月25日、Enershield Window Film Services 社の傘下にあるWindowsecurity.com のホームページがXP を批判するメッセージに置き換えられた。トロントに拠点を置くEnershield 社は、窓の破損防止や紫外線カット用フィルムを扱う大手窓フィルム取り付け業者だ。もちろん、Windowsecurity.com サイトと
Microsoft 社との関連性はない。しかし、ConClaveCrewと名乗るハッカー集団は明らかに反XP のメッセージを掲げる格好なターゲットとして同社のホームページを攻撃したようである。改ざんされたサイトには“安全なWindows OS などない!”とするメッセージの他にMicrosoft 社の会長Bill Gates氏を中傷する内容が記されていた。

 セキュリティサイトAlldas の改ざんアーカイブによると、Windowsecurity.com はWindows 2000上でMicrosoftのIIS 5 ウェブサーバを動作させていた。またセキュリティ専門家はWindowsecurity.com のサイトについて、Nimda ワームにより悪用されたIIS にある複数の脆弱性にパッチを充てていなかったと指摘。そして、Windows 2000 サーバはファイル転送プロトコル(FTP)サービスのパッチを充てていないバージョンを稼働させていた。
WAR-FTPD サービスは、悪意あるユーザがターゲットとなるシステム上で自身のコードを走らせることを可能にするバッファオーバフロー攻撃に対し脆弱であると指摘されている。加えて、改ざんされたサーバはTCP ポート445も開放されたままで誰もがアクセスできるずさんな状態となっていた。

 Windows 2000 はデフォルトでポート445を開放した状態で販売されており、システム管理者にパスワードの設定も要求していない。しかし、Windows XP ではセキュリティを強化するため、システム管理者がポート445を保護するパスワードを設定しない場合、ファイル共有の機能は無効となる。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP