同一ハッカーにより、国内外で100件以上のWeb改竄が発生
先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。
対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日は
製品・サービス・業界動向
業界動向
対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日はZからの逆順でも攻撃されている模様だ。また、被害を受けているサーバーのOSが、ほぼ100%の割合でWindowsが占めており、IISに存在する既知のセキュリティホールを狙った攻撃と思われる。
今後もより一層の被害拡大が予想され、Webサーバー管理者はパッチの適用と、SecureIISのように自動防御するツールの導入など、事前対策が必要になるだろう。
・被害を受けたWebサイト
10/12
株式会社アドパック
http://www.adpack.co.jp/
10/30
有限会社パソコン百十番
http://www.110ban.co.jp/
10/31
アドケムコ株式会社
http://www.adcc.co.jp/
株式会社エイコットアルファ
http://www.a-alpha.co.jp/
株式会社アシスト
http://www.acst.co.jp/
ACS研究会
http://www.acs.or.jp/
株式会社 アクティブ
http://www.active-net.co.jp/
株式会社アクト・ブレーン
http://www.act-web.co.jp/
11/1
時計台観光株式会社
http://www.ajino-tokeidai.co.jp/
11/4
株式会社アルファー・コミュニケーションズ
http://www.alpcom.co.jp/
赤城工業株式会社
http://www.akagi-corp.co.jp/
株式会社アマナ
http://www.amana.co.jp/
株式会社アムロン
http://www.amnet.co.jp/
11/5
株式会社エイワンシステム
http://www.aos.co.jp/
株式会社アーバーズ
http://www.arbors.co.jp/
アーク株式会社
http://www.arc-japan.co.jp/
株式会社ゼロシステム
http://www.zerosystem.co.jp/
禅ネットワークサービス有限会社
http://www.zennet.co.jp/
11/6
有限会社アラウンド
http://www.around.co.jp/
東京製鐵株式会社
http://www.tokyosteel.co.jp/
静岡県焼津市医師会
http://www.yaizu.shizuoka.med.or.jp/
山口県立大学
http://www.yamaguchi-pu.ac.jp/
・関連情報
【SecureIIS Web(1)】〜IISへの攻撃を自動的にシャットアウト〜
(執筆:Port139 伊原秀明)(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html
http://vagabond.co.jp/c2/scan/secureiisweb.html
《ScanNetSecurity》