12月11日のWeb改竄情報
12月10日、株式会社インターワークのWebサイト改竄が確認されている。改竄を行ったのは「jeen.hacker」と名乗るグループだと思われる。なお復旧情報は12月11日正午現在のもの。
インシデント・事故
インシデント・情報漏えい
・復旧していない(ファイルが削除されていない)サイト
株式会社インターワーク(jeen.hacker:Linux)
https://ez-seo.jp/data
※復旧情報
株式会社インターワークの上記サイトは、既に復旧されている。
【改ざん被害の原因】
サーバー運用元である株式会社 EC studioが設置していた
MODxの脆弱性によるファイル不正書き込み
【それに対して実施した対策内容】
1)MODxのバージョンアップ
2)改竄ページの削除
【復旧年月日と時刻】
2006年12月14日午前11:00
【復旧情報提供元】
株式会社 EC studio
(記事追記:2006年12月18日(月)14時41分)
※「復旧していない」サイトには、ウイルスやトロイの木馬などが仕込まれているなどのさまざまな危険が考えられます。サイトにアクセスする場合は、じゅうぶん注意の上、ご自身の責任でアクセスしてください。
※このコーナーは以下のサイトを参考にさせていただいております。
Zone-H.org
http://www.zone-h.org/
日本のWeb改ざん状況
http://www.fearoot.com/
《ScanNetSecurity》