三洋電機の音楽ダウンロードサイトが改竄
9月14日、三洋電機株式会社の WEB サイト" http://www.music.sanyo.co.jp/ "が改竄された。
このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、
製品・サービス・業界動向
業界動向
このサイトは、三洋電機株式会社の楽曲ダウンロードサイト。同社製品である携帯プレイヤー「SANYO Digital Memory Player」の最新情報やユーザー・サポート情報のご提供、および楽曲のダウンロード配信を行っていた。
しかし、事件発生時点には、別のサイト" http://www.musicsanyo.com/ " に移転しており、アクセスすると移転のお知らせが表示されるようになっていた。
改竄された WEB には、下記のメッセージが残されていた。
(一部、サイト名、メールアドレスは、安全のため伏字にしております)
「Silver Lords ownz uuuu pau no teu cuuuu - where are the fucking
Golden Lords ????? tsc tsc - visit us at #silverlords on
********** /
silverlords@******* :: greetz to cyb3r attack, crookies, nirp,
prime suspectz, trippin smurfs, WoH e beijao especial pra Quel
;***** :: brazil r0x ::
chupem aqui BHS q os seus baba ovo ai 」
Silver Lords は、WEB の改竄などの活動で知られるクラッカーであり、数多くの日本国内サイトがその被害を受けている。
改竄されたサイト
http://www.music.sanyo.co.jp/
>> 改竄された WEB が物語る管理の不行き届きの可能性
今回、改竄を受けた三洋電機のサイトは、サービス移転後であり、そのために管理が甘かったと考えられる。
しかし、三洋電機株式会社がインターネットで公開しているサービスについてはいくつか危惧を感じさせるものが含まれている。
同社でインターネット上に公開してサービスのいくつかは、Windows+IISという構成が運用されており、Netbios サービスもインターネット上からアクセス可能な状態になっている。一般的に、外部に対して Netbios へのアクセスを公開することは危険とされている。社内でWindowsでファイル共有をしている方にはわかりやすいと思うが、自分のPCからエクスポローラで簡単に他人のPCにアクセスし、ファイルを操作できる。インターネット経由であれと同じことができるのである。パスワードで保護されえているとはいえ、パスワードを推定し、アタックするツールも存在するので、できるだけ一般のインターネットに公開しておきたくないサービスである。
また、こうしたサーバとその他の複数のインターネットサービスは、同じルータあるいファイアウォールを利用していた。
たまたま、特定のサーバで Netbios が外部に公開されていてもルータやファイアウォールで外部からはアクセスできないように保護されることが多い。ルータなどの設定が適切に行なわれていなかった可能性もある。
なお、余談であるが、こうしたサーバに関する情報は、一般の利用者でも手軽に確認することができる。
大手企業の運営しているサイトでも必ずしも安全とはいえないことは過去の事故が実証している。ご自身の利用しているサイトの安全性が気になった時は、自分自身で確認することをおすすめする。
自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
Scan Daily EXpress
http://vagabond.co.jp/c2/
[ Prisoner Langley ]
《ScanNetSecurity》