12月12日のWeb改竄情報

12月9日と11日、14件のWebサイト改竄が確認されている。改竄を行ったのは「ijoo」「mahdidj10」と名乗るグループと思われるが、ほとんどが復旧している。「ijoo」による改竄は、ほぼすべてが同一のIPアドレスとなっているため、ホスティングサービスのサーバが改竄された

インシデント・事故インシデント・情報漏えい

2005.12.12 Mon 16:45

12月9日と11日、14件のWebサイト改竄が確認されている。改竄を行ったのは「ijoo」「mahdidj10」と名乗るグループと思われるが、ほとんどが復旧している。「ijoo」による改竄は、ほぼすべてが同一のIPアドレスとなっているため、ホスティングサービスのサーバが改竄された可能性が高い。なお、復旧情報は12月12日正午現在のもの。

・復旧している（ファイルが削除されている）サイト

有限会社かねこ貸衣装店（ijoo：Linux）
http://anniversario.co.jp/img/view.php

IDIOTCOMPUTER.JP（ijoo：Linux）
http://idiotcomputer.jp/media/view.php

GOLFNETWORK.JP（ijoo：Linux）
http://golfnetwork.jp/formmail/view.php

有限会社ツクダ自動車（ijoo：Linux）
http://jikosha.co.jp/carimage/view.php

DESIGN10.JP（ijoo：Linux）
http://cybertech.design10.jp/recruit/img/view.php

おるかねっとわーく（ijoo：Linux）
http://wiki.hafuri.jp/wiki/view.php

株式会社サット（ijoo：Linux）
http://shopping.dosat.co.jp/ds/dat/work/view.php

FUJIKAARTS.JP（ijoo：Linux）
http://xoops.fujikaarts.jp/cache/view.php

有限会社アザーワン（ijoo：Linux）
http://other-one.jp/cache/view.php

有限会社Recell（ijoo：Linux）
http://shop.recell.co.jp/access/view.php

株式会社SNC（ijoo：Linux）
http://star-nc.co.jp/acc/logs/view.php

株式会社ズームティー（ijoo：Linux）
http://betta.co.jp/index.html

オルカネットワーク（ijoo：Linux）
http://blog.afterdark.jp/view.php

・アクセス不能なサイト

大阪大学（mahdidj10：Windows）
http://eagle.mp.es.osaka-u.ac.jp/Default.htm

※このコーナーは以下のサイトを参考にさせていただいております。

Zone-H.org
http://www.zone-h.org/

日本のWeb改ざん状況
http://www.fearoot.com/

《ScanNetSecurity》