同一ハッカーにより、国内外で100件以上のWeb改竄が発生

　先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。
　対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日は

製品・サービス・業界動向業界動向

2001.11.8 Thu 12:00

　先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。
　対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日はZからの逆順でも攻撃されている模様だ。また、被害を受けているサーバーのOSが、ほぼ100%の割合でWindowsが占めており、IISに存在する既知のセキュリティホールを狙った攻撃と思われる。
　今後もより一層の被害拡大が予想され、Webサーバー管理者はパッチの適用と、SecureIISのように自動防御するツールの導入など、事前対策が必要になるだろう。

・被害を受けたWebサイト
10/12
株式会社アドパック
http://www.adpack.co.jp/

10/30
有限会社パソコン百十番
http://www.110ban.co.jp/

10/31
アドケムコ株式会社
http://www.adcc.co.jp/
株式会社エイコットアルファ
http://www.a-alpha.co.jp/
株式会社アシスト
http://www.acst.co.jp/
ACS研究会
http://www.acs.or.jp/
株式会社アクティブ
http://www.active-net.co.jp/
株式会社アクト・ブレーン
http://www.act-web.co.jp/

11/1
時計台観光株式会社
http://www.ajino-tokeidai.co.jp/

11/4
株式会社アルファー・コミュニケーションズ
http://www.alpcom.co.jp/
赤城工業株式会社
http://www.akagi-corp.co.jp/
株式会社アマナ
http://www.amana.co.jp/
株式会社アムロン
http://www.amnet.co.jp/

11/5
株式会社エイワンシステム
http://www.aos.co.jp/
株式会社アーバーズ
http://www.arbors.co.jp/
アーク株式会社
http://www.arc-japan.co.jp/
株式会社ゼロシステム
http://www.zerosystem.co.jp/
禅ネットワークサービス有限会社
http://www.zennet.co.jp/

11/6
有限会社アラウンド
http://www.around.co.jp/
東京製鐵株式会社
http://www.tokyosteel.co.jp/
静岡県焼津市医師会
http://www.yaizu.shizuoka.med.or.jp/
山口県立大学
http://www.yamaguchi-pu.ac.jp/

・関連情報
【SecureIIS Web（1）】〜IISへの攻撃を自動的にシャットアウト〜
（執筆：Port139　伊原秀明）(2001.10.4)
https://www.netsecurity.ne.jp/article/7/2964.html
http://vagabond.co.jp/c2/scan/secureiisweb.html