10月2日のWeb改竄情報
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
インシデント・事故
インシデント・情報漏えい
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方にお贈りする一冊。 │
│ ▽ 無料サンプル公開中 ▽ │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────
10月1日、3件のWebサイト改竄が確認された。改竄されたのはトップページではなく"woot.htm"というファイルをディレクトリに追加されている。今回、攻撃を行ったのはDCODERと名乗るグループで、改竄されたサーバにはFreeBSDが採用されていた。同ファイルは3件とも、10月2日14時半現在も削除されていない。
・削除されていないページ
医療法人社団 明星会
http://www.tojo-h.or.jp/woot.htm
株式会社千倉黒潮物産センター
http://www.shiokaze-oukoku.jp/woot.htm
房南興業建材株式会社
http://bonan.awa.or.jp/woot.htm
※この情報は以下のサイトを参考にさせていただきました。
Zone-H.org
http://www.zone-h.org/
《ScanNetSecurity》