米国軍への攻撃　陸軍への攻撃は誤報　イラク戦争に関連しての改竄も発生

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約

製品・サービス・業界動向業界動向

2003.3.21 Fri 12:00

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────

[Scan Daily EXpress]
　2003年3月19日、米国陸軍のサイトが攻撃を受けてのっとられたという情報が一部に流れた。しかし、この情報は誤報で、攻撃を受けたのは、米国国防総省のサイトであったことが判明した。
　ターゲットになったのは、米国国防総省の Windows サーバであり、これがきっかけとなり、Windows の新しい脆弱性が発見された。

　米国陸軍は、1999年に、サーバを Macintosh に移行しており、現在も Macintosh で運用している。そのため、今回の Windows サーバの脆弱性の影響はこうむらなかった可能性が高い。

　米国陸軍が攻撃を受けたという情報は、セキュリティ会社 TruSecure が発表したものに基づいて米国の各メディアがとりあげ、それをさらに日本国内のメディアが掲載した形で広まった。日本のメディアの中には情報ソースを公開せずに掲載しているものもあった。

　この他、米国国家安全保障局に外部からの侵入があり、内部情報が漏洩した模様である。犯行を行ったクラッカーが犯行表明を行っているが、漏洩した情報にはあまり重要なものは含まれていなかった。

　また、今回のイラク攻撃に関連して下記の軍関連のサイトが改竄被害を受けている。

http://www.mthome.med.osd.mil/
http://astimage.daps.dla.mil/
http://assist.daps.dla.mil/
http://www.geis.ha.osd.mil/
http://www.jitcwashops.disa.mil/
http://www.pwcjax.navy.mil/

　これらのサイトを改竄したのは「DkD[||」と呼ばれるクラッカーと推定される。このクラッカーと米国国防総省を攻撃したクラッカーの関係などは不明である。

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml