反英米、反戦争など複数のクラッカーが入り乱れて改竄多発

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約

製品・サービス・業界動向業界動向

2003.3.22 Sat 12:00

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────

　Scan Daily EXpress は、2003年3月20日の開戦以降続いているクラッカーの WEB 改竄がさらに加速していると発表した。

　この戦争に関連して活動していると考えられるクラッカーグループは主に下記の２グループである。
　どちらのグループも特定事業者のバーチャルドメインサービスをターゲットにしており、自社が当該事業者のサービスを利用しているような場合は、ターゲットにされる可能性が高い。

　・USG(UNIX Security Guards)
　　21日以降、米国 Net Access Corporation の保有する特定のIPアドレスにホスティングしていると推定されるサイトを連続して改竄していた。現在は、HostRocket Web Services の保有する IP アドレスにターゲットを変更している。
　　ターゲットは、Linux であるが、まれに Windows2000 が含まれる。

　・dum.my and tum.my
　　米国の Hurricane Electric 社が保有する特定の IP アドレスにホスティングされていると推定されるサイトを連続して改竄している。ターゲットは、Linux である。
　　改竄されたサイトに残されたメッセージからマレーシアのクラッカーグループと推定される。

　戦争への関連は不明であるが、活発な活動を行っているクラッカーグループ
も２つある。

　・cyberlords
　　韓国サイトをターゲットにした改竄活動を行っている。ターゲットは、Windows2000 である。
　　一部の改竄メッセージには戦争反対があり、戦争との関連性も考えられる。

　・Last Attack
　　米国の @Webhost Communications, Inc.の保有する特定の IP アドレスにホスティングされていると推定されるサイトを連続して改竄している。ターゲットは、Linux である。

[ Prisoner Langley ]

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml

関連記事
クラッカー USG の改竄被害　1分間に3から4サイトが改竄　単一IPに集中 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9227.html
イラク戦争に関連して米英サイトのクラッキング　複数のクラッカーが活動 (2003.3.20)
https://www.netsecurity.ne.jp/article/1/9226.html
米国軍への攻撃　陸軍への攻撃は誤報　イラク戦争に関連しての改竄も発生 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9228.html