01月13日のWeb改竄情報
1月10日から13日、6件のWebサイト改竄が確認されている。改竄を行ったのは、「By_SuSKuN」「EL_MuHaMMeD」「wolkanno」「[Collaps3 CREW]」「dns team 」と名乗るグループと思われる。なお、復旧情報は1月13日正午現在のもの。
インシデント・事故
インシデント・情報漏えい
・復旧していない(ファイルが削除されていない)サイト
Open Mail Environment(By_SuSKuN:Linux)
http://mac-ome.jp/sikici.htm
コーク ダンスコミュニティジャパン(dns team :Linux)
http://dancestyle.jp/var/tmp/
Misaki撮影塾(dns team :Linux)
http://misakiphoto.jp/var/tmp/
・復旧している(ファイルが削除されている)サイト
JUNGLE HUT(EL_MuHaMMeD:Linux)
http://junglehut.jp/
株式会社エジソン商会([Collaps3 CREW]:HP-UX)
http://www.lampnoejison.co.jp/
YUKOKNITHOUSE(wolkanno:Linux)
http://yuko.prettywoman.jp/su_edit/
※復旧情報
YUKOKNITHOUSEの上記サイトは、既に復旧されている。
【実施対策内容】
index.htmlを変更後、書き換え出来ないようパーミッションを変更
【復旧年月日と時刻】
2009年5月24日19時12分
【復旧情報提供元】
うさりんネット
(記事追記:2009年6月3日21時10分)
※「復旧していない」サイトには、ウイルスやトロイの木馬などが仕込まれているなどのさまざまな危険が考えられます。サイトにアクセスする場合は、じゅうぶん注意の上、ご自身の責任でアクセスしてください。
※このコーナーは以下のサイトを参考にさせていただいております。
Zone-H.org
http://www.zone-h.org
JPドメイン Web改竄速報
http://izumino.jp/Security/def_jp.html
《ScanNetSecurity》