正直に書きます。<Gumblar.x><8080>に対しては100%検知できますが、
ここにきて新たな攻撃が開始されており、この攻撃は外からのチェックでは検知できません。
内部でチェックプログラムを走らせるなどの対策を併用する必要があります。
ただし、この攻撃は<Gumblar.x><8080>ほど検知が困難ではありませんので、内部チェックを行えば100%検知が可能です。
自社サイトのチェックについてご相談ください。
ウェブサイトセーフは、Webページを丸ごと比較する単純な方式のため、誘導先が変化するなどの攻撃変化に影響を受けず、改ざんを検知できます。
改ざん検知率が100%とは?
ウェブサイトセーフは単純な仕組みであるため、他社サービスと比較して圧倒的なパフォーマンスを誇ります。
他社のサービスが、一日に監視できるページ数や回数に制限を設けているのに対し、ウェブサイトセーフはサイトを一日に数十回監視できます。
これは、性能だけの話ではなく、運用コストにも影響します。
他社サービスでは高価なオプションとの組み合わせで、監視ページを増やすことができますが、ウェブサイトセーフはそもそも低価格で大量ページの監視が可能なサービスとして運用しています。
サイト改ざん対策には、まずSQLインジェクションなどの脆弱性対策の他、ウィルスパターンによるチェックなどが有効であることがわかっています。
ただし、日々進化するWebサイト改ざんの手口に追従するために、その特徴量を抽出する手法が追いつかないことがありますし、ゼロデイ攻撃に対しては手の打ちようがありません。
このため防御の他に、残念ながら改ざんされてしまった場合の検知システムが効果を発揮します。
そして、この防御と検知は、異なるアプローチであることが必要です。
なぜなら、防御と検知が同じ手法の場合、防御がすり抜けられてしまえば、検知もすり抜けられてしまうからです。
現状のガンブラーを含むサイト改ざんに対しての防御を、100%確実にすることが困難であることは明白な事実。
このため、高い確率で検知可能なウェブサイトセーフを利用することで、万一の改ざん被害を迅速に検知し、お客様の安全を、ひいては会社の信用を守ることになります。
セキュリティ関連のニュースも、記者の理解不足などもあり、情報に誤りがあります。
もうftpパスワードを盗む攻撃などではなく、全てのパスワードが抜かれる状態です。
また、IEやPDFなどのデロディ期間も長く、対策が間に合っていません。
ウェブサイトセーフは、ガンブラーやその亜種、また進化した別の攻撃であっても、htmlやJavaScriptの改ざんを100%検知することが可能です。ガンブラーは、もう既に次の攻撃に進化しています
これまで、サイトの html や JavaScript を書き換える攻撃だった Gumblar、8080 とは異なる、
サイトのアクセス制御を行う .htaccess ファイルを書き換える攻撃が発見されている。
これは非常に危険な状態で、セキュリティ各社の外部からのチェックでは検知できない可能性が
高く、この攻撃がさらに進化した場合には、これまでのGumblarとは比較にならない多大な被害が
予想されます。
今日(3月4日)現在、IE(Microsoft Internet Explorer)にはVBscriptのセキュリティホールが発見されており、パッチが配布されていない、いわゆる"デロディ"状態で、非常に危険です。
少なくとも、過去改ざんされたサイトは、現在改ざん攻撃対象となっていますので、絶対に近づかないことですね。
大阪府は、「なみはやスポーツネット」ホームページがガンブラーにより改ざんされたと発表した。
以下、大阪府の報道発表資料より
「なみはやスポーツネット」ガンブラーの感染について
代表連絡先 府民文化部 都市魅力創造局生涯スポーツ振興課 振興グループ
ダイヤルイン番号:06−6944−6055
メールアドレス:sport-shinko@sbox.pref.osaka.lg.jp
提供日 2010年1月28日
提供時間 17時0分
内容
なみはやスポーツネットが、第三者の不正アクセスにより改ざんされ、当該サイトを閲覧された方にウイルス感染の恐れがあることが判明しましたのでお知らせします。当該サイトを利用の方には、大変ご迷惑をおかけし、深くお詫び申し上げます。
なお、なみはやスポーツネットは株式会社デジタルトラストが管理運営を行っており、レンタルサーバーにより管理しておりますので、大阪府庁ホームページへの影響は確認されておりません。
記
1 対象サイト
なみはやスポーツネット(http://namihaya-sports.net/ 現在閉鎖中)
2 改ざんされた期間
不明(但し、本日調査の結果 平成22年1月15日に不正アクセスを確認)
3 改ざんに伴う被害等の状況
改ざんされたWebページを閲覧した場合、コンピューターウイルスの「Gumblar(ガンブラー)」亜種に感染する可能性があります。これに感染すると、意図しないサイトへ誘導される可能性があります。
なお、当サイトにおいて、利用者の個人情報を取り扱う業務はございません。また、今のところ利用者からの感染等のお申し出はございません。
4 改ざんの判明経緯
# 平成22年1月28日
午前9時40分 株式会社デジタルトラストにおいて、ホームページの改ざんを確認。
原因究明及び修正確認のため当該サイトを閉鎖
午前11時30分 株式会社デジタルトラストから大阪府府民文化部都市魅力創造局
生涯スポーツ振興課へ報告
午後3時 調査の結果、平成22年1月15日に不正アクセスを確認。
(ガンブラー感染はこれ以降と推測される)
5 対応
# 「なみはやスポーツネット」サイトの閉鎖
(原因究明及び修正確認のため停止しております)
# 今後、詳細がわかりましたらおって報告します。
6 感染の確認ならびに駆除について
ウイルス駆除ソフトを適正に搭載・更新いただき、感染の有無、ウイルスの駆除を行なっていただくようお願いします。
7 その他
この件は、大阪府警へ報告済みです。
※なみはやスポーツネットとは・・・イベント予定や教室情報など、大阪府内のスポーツに関する情報を府民に提供することを目的に開設しているものです。
なお、上記発表にはガンブラーと記されていますが、8080であることが判明しています。
奈良女子大学運営の「まほろば・けいはんな科学ネットワーク」は、ガンブラーによりホームページが
改ざんされたと発表した。
以下、告知ページより
【重要・要確認】ホームページ公開停止連絡
【お詫びとお願い】
昨日(1/27)、同ホームページ内で「Gumblar」と呼ばれるウイルスに
起因すると思われる不正改ざんが判明したため
ホームページを一時的に停止しております。
現在調査中ですが、閲覧した方にも感染する可能性がありますので
念のため、閲覧した方は最新のウィルス対策ソフトでスキャンしてください。
ウィルス対策ソフトをインストールされていない場合は
「トレンドマイクロ社 オンラインスキャン」
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
などで感染していないかどうか確認してください。
(なお、現時点で被害報告はあがってきておりません。)
ご迷惑をおかけし、申し訳ありませんがよろしくお願い致します。
なお、改ざんは8080によるものと判明しています。
上智大学は、一部ホームページがガンブラー亜種により改ざんされたと発表しました。
再開したと発表されていますが、Norton Safe Webによると
まだウィルス情報が残っています。
以下のサイトから、安全の確認がとれるまで、
同大学のホームページにはアクセスしない方がいいかも
しれません。ご注意ください。
Norton Safe Web
http://safeweb.norton.com/
以下、同大学の告知ページより
2010年1月27日
上 智 大 学
上智大学 外国語学部ポルトガル語学科ホームページに関するお詫びとお知らせ
本学外国語学部ポルトガル語学科のホームページが第三者による不正アクセスにより改ざんされ、1月以降、当該ホームページをご覧いただいた方(約100件のアクセス)にコンピューターウィルス「Gumblar(ガンブラー)亜種」感染の可能性があることが1月25日に判明いたしました。これに伴い、翌26日午前9時過ぎにホームページの公開を停止し、原因の究明に努めた結果、安全性が確認されましたので、同日午後3時よりホームページを再開いたしました。
皆さまには、ご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。
今後は、より一層情報の管理および監視機能を強化し、再発の防止に努めてまいります。
記
1.対象ページ
上智大学 外国語学部ポルトガル語学科ホームページ http://www.info.sophia.ac.jp/porffs/index.html
注1:上智大学公式ホームページ(http://www.sophia.ac.jp/)は、別サーバーで管理・運営しているため問題はありません。
2.内容
第三者による不正アクセス、改ざんにより、対象ページに不正な記述があったことが確認されています。改ざんされた対象ページにアクセスすると、コンピューターウィルス「Gumblar(ガンブラー)亜種」に感染する可能性があります。ウィルス感染したパソコンでは、閲覧者の意図しないサイトへ誘導される可能性があります。
3.原因・経緯
外国語学部ポルトガル語学科ホームページ作成用のパソコンが、コンピューターウィルス「Gumblar(ガンブラー)亜種」に感染し、パソコンの情報が第三者により盗まれ、対象ページが改ざんされました。
4.お願い事項
ご使用になられているパソコンのウィルス駆除ソフトを最新の状態にして、ウィルススキャンを実施することをお願いいたします。
また、各セキュリティ対策ソフトのホームページにあるオンラインスキャンをお試しください。
なお、改ざんは8080によるものです。
岸田文雄事務所システム担当は、ガンブラーによりホームページが改ざんされたと発表。
以下、告知ページより
1月26日
お詫び
平成22年1月25日から26日にかけて、いわゆる「ガンブラー」と呼ばれるウイルスによると思われるサイト改ざんが、当サイトにおいて感染が確認されました。
現在、出来うる限りの対策を行っておりますが、閲覧していただきました皆様にご迷惑をおかけいたしましたことをお詫び申し上げます。
またお手数ですが、ご自身のパソコン等にインストールしているウイルス対策ソフトメーカと異なるメーカーのオンラインスキャンを行っていただき、その後ブラウザキャッシュを削除を行っていただきたく存じます。
詳しくはこちらのページをご覧下さい。
https://www.ccc.go.jp/detail/web/index.html#2
重ねて、ご迷惑をおかけいたしましたことをお詫び申し上げます。
岸田文雄事務所システム担当
なお、上記の発表にはガンブラーによるものとありますが、8080であることが判明しています。
公立学校共済組合は、ガンブラー亜種によりホームページが改ざんされたと発表。
以下、同組合告知ページより
公立学校共済組合奈良宿泊所「春日野荘」ホームページ改ざんに関するお知らせとお詫び
更新日: 2010年1月26日
当共済組合奈良宿泊所「春日野荘」ホームページにおいて、ウイルス感染の可能性があるサイトを公開していたことが判明いたしました。
下記対象期間中、対象サイトにアクセスいただいた皆さまには、ご迷惑をおかけいたしましたことを心からお詫び申し上げます。
なお、「公立学校共済組合ホームページ(http://www.kouritu.go.jp)および「公立共済やすらぎの宿(http://www.kourituyasuragi.jp)は別サーバーで管理しているため、通常どおりご利用いただけます。
また、対象サイトではお客さま情報は一切取扱っておりませんので、対象サイトからのお客さま情報等の流出等の恐れはございません。
対象サイト
公立学校共済組合奈良宿泊所「春日野荘」サイト(http://www.kasugano-so.co.jp)
現在、公開を停止しております。
対象期間
平成22年1月20日水曜日14時50分から
平成22年1月26日火曜日0時59分まで
改ざんの原因となったウイルスについて
ウイルスの種類「Gumblar(ガンブラー)」亜種
Gumblar(ガンブラー)ウイルスとは、改ざんされたホームページを表示すると感染するウイルスの一種です。感染したパソコンでは、意図しないサイトへ誘導される可能性があります。
お願い事項
対象期間中、対象ホームページへアクセスされた場合、ウイルスに感染している可能性があります。ご使用になられているパソコンへの感染の確認を行ったうえでウイルスを駆除していただくようお願いいたします。
現在、改ざんされたホームページの復旧等の対応を行っておりますが、安全性が確認されるまでの間、対象ホームページを閉鎖いたします。
大変ご不便をおかけし申し訳ありませんが、春日野荘へのお問い合わせは、以下の連絡先へお願いいたします。
公立学校共済組合奈良宿泊所「春日野荘」
電話:0742-22-6021(代表)
今後、情報管理の強化、監視機能を強化していくとともに、皆さまにはご迷惑、ご心配をおかけいたしましたことを重ねてお詫び申し上げます。
なお、上記発表にはガンブラーとありますが、8080によるものと判明しています。
発砲スチロールの松原産業(福井県)は、ホームページが改ざんされたことを発表した。
以下、同社の告知より
■ ホームページ復旧のお知らせ
不正改ざんにより一時閉鎖しておりました弊社ホームページですが、
調査・確認が完了致しましたので通常のサービスを再開しております。
この度は大変ご迷惑をお掛けいたし、深くお詫び申し上げます。
1.ホームページの状況
2010年1月22日より、通常通りのサービスを再開しております
2.不正なアクセスによる影響を受けた期間
(1)2010年1月2日未明?4日15:00時頃
(2)2010年1月9日未明?10日未明
3.期間中の弊社Webサイトを表示した影響について
期間中の弊社Webページを表示した場合、
お客様の意図しないサイトに誘導された可能性があります。
ウイルスに感染している恐れもございますので、大変お手数ですが、
下記の方法にてご確認・駆除をお願い申し上げます。
4.ウイルス感染に関する確認・駆除の方法(無料)
トレンドマイクロ社 オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.php?Homeclick=threat_onlinescan
※上記ページ内の「オンラインスキャンを今すぐ開始する」をクリックして下さい。
なお、改ざんは8080によるものと判明しています。
地質汚染−医療地質−社会地質学会はホームページが改ざんされたと発表。
以下、同学会のホームページより。
お詫び
本学会ホームページの一部で不正改ざんされていたことが判明しました。
皆さまにはご迷惑をお掛けし、深くお詫び申し上げます。
現在、すべてのファイルをチェックしております。復旧までしばらくお待ちください。
1. ホームページの復旧状況
現在(1/24)すべてのページが閲覧可能となっています。
延期理由:全ページのウィルスチェック及び書き換え作業が発生したため
2. 不正アクセスにより改ざんされたページ(更新)
社会地質学会ホームページのトップページ(index.html)
日本語トップページ(index_j.html)
環境地質学シンポジウム案内(envge_sympo_indx.html)
3. 改ざんの原因となったウィルスについて(修正)
ウィルスの種類:JS_ONLOAD.SMF
ウィルスの種類:トレンドマイクロウィルスデータベース参照(別ウィンドウが開きます)
4. 感染しているかの確認、駆除する方法(無料)
トレンドマイクロ社 オンラインスキャン
別ウィンドウが開きます http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリック
更新日:2010年1月24日
なお、上記の項3についての記述は不正確で、改ざんは、8080によるものと判明しています。
東京大学大学院・教育学研究科は、市川研究室のホームページが改ざんされたことを発表した。
以下、同校の告知ページより
当研究科ホームページ改ざんについてのお知らせとお願い
2010年1月22日(金)
東京大学大学院・教育学研究科
コンピュータ委員会・ホームページ管理運営小委員会
日頃より本研究科のホームページをご利用いただきありがとうございます。
2010年1月13日(木)本研究科ホームページの下記アドレス部分が改ざんされ、
閲覧された方にウィルス等が感染する可能性があることが判明したため、
即座にホームページを閉鎖し原因の究明に努めてきました。
安全性が確認されましたので、2010年1月21日(木)より、
ホームページを再開致しました。
お知らせが遅くなりましたことと、ご迷惑ご心配をおかけしますことをお詫び申し上げます。
該当ページ
http://www.p.u-tokyo.ac.jp/lab/ichikawa/
http://www.p.u-tokyo.ac.jp/~ichkw-hp/
閲覧により感染した可能性のある期間
2010年1月8日 5:51〜2010年1月13日(水)15:00(以後HPを閉鎖)
なお、改ざんは8080によるものと判明している。
CD/DVD製作会社のティームエンタテインメント(東京都渋谷区)は、ガンブラー亜種により
ホームページが改ざんされたと発表。
以下、同社のお詫びページより
2010.01.26
【重要】弊社サイト不正改ざんに関するお詫びとお知らせ
重要なお知らせ
弊社サイトが不正に改ざんされ、ウィルス感染の可能性がある状態で公開していたことが判明いたしました。
下記対象期間中、アクセスいただいたお客様には、ご迷惑をおかけしましたことをお詫び申し上げます。
・不正アクセスにより改ざんされた期間
2010年1月15日(金)22:00頃 〜 2010年1月18日(月)19:00(HPを一時停止)
・内容
「Gumblar(ガンブラー)」亜種により、コンピュータウィルスに感染し、
第三者により弊社サイトが不正アクセス、改ざんされました。
サイト内に不正な記述が確認されており、ウィルス感染の可能性があります。
・お客様へのお願い
お手持ちのウィルス駆除ソフトを最新の状態にして、ウィルススキャンを実施することをお願いいたします。
なお、当サイトは、2010年1月22日(金)9:00に修正を完了しております。
今後は情報管理の強化、監視機能を強化していくとともに、
お客様にご迷惑おかけいたしましたことを重ねてお詫び申仕上げます。
2010年1月22日
株式会社ティームエンタテインメント
新潟市の加藤工務店は、ホームページが改ざんされたことを発表した。
以下、加藤工務店のトップページより抜粋。
【お詫び】弊社ホームページ不正改ざんについて
2010年1月18日20時頃から1月19日12時頃までの間、当WEBサイト上に不正なプログラムなどをダウンロードさせるサイトへのリンクが設置された状態となっておりました。
現在は、上記リンクに付きまして除去させていただいただきました。
ご利用の皆様にはご迷惑をおかけしましたことをお詫び申し上げます。
又、ご利用の皆様におきましては、OSや各種プログラム、ウィルス対策ソフトのバージョンにつきまして、
今一度ご確認をお願いいたします。
尚、サーバーへのウィルス感染や、個人情報の流出はございません。
弊社ではセキュリティーには十分気をつけておりますが、
今後は細心の注意を払ってまいりますので、これからもお気軽にお立ち寄りください。
感染しているかの確認、駆除する方法(無料)
トレンドマイクロ社 オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリック
お手持ちのウィルス駆除ソフトを最新の状態にして、ウィルススキャンを実施することをお願いいたします。
なお、加藤工務店では、原因を明記していませんが、8080による改ざんであることが判っています。
中小企業基盤整備機構は、ガンブラーによりホームページが改ざんされたと発表。
以下、中小企業基盤整備機構のお詫びページより抜粋
中小機構インキュベーション施設の一部ホームページに関するご報告とお詫び
平成22年1月22日
東大柏ベンチャープラザのホームページにおいて、一部ページが第三者によって改ざんされ不正ファイルが混入し、当該ページにアクセスした時に<悪意のある不正なファイルがダウンロードされ実行される可能性のある状態>となっていたことが判明しました。
原因となるウイルスは「Gumblar(ガンブラー)」亜種です。
現在、安全性が確認されるまで、ホームページを一時閉鎖しております。
また、東大柏ベンチャープラザ同様に、下記インキュベーション施設ホームページも一時閉鎖しております。
* 東工大横浜ベンチャープラザ
* 千葉大亥鼻イノベーションプラザ
* 和光理研インキュベーションプラザ
* ベンチャープラザ船橋(※1月25日追加)
上記の4つのインキュベーションのホームページ又は旧東大柏インキュベーション施設からのご案内(東大柏ベンチャープラザへようこそ)のページのいずれかをご覧になった場合には、ウィルスに感染している場合もありますので、念のため下記URLにて感染のご確認および駆除等を行っていただきますようお願いいたします。
印刷・ホームページ製作を手がけるハンディデザイン(東京都多摩市)は、ガンブラーより
ホームページが改ざんされたことを発表した。
以下、ハンディデザイン社のNewsより。
<重要> Gumblarウイルス感染について [2010/1/21/thu]
本日、弊社が利用しておりますホームページサーバーが企業ホームページの改ざん等を目的としたGumblarウイルスに感染していたことが判明致しました。至急、ウイルスの除去作業を行い現在はすでに復旧しており、安全にWEBページをご覧頂けます。ただし、2010/1/14-2010/1/20に弊社ホームページ、及び以下に掲載致します弊社関連サイト、弊社クライアントホームページをご覧頂いたお客様は、すでにGumblarウイルスに感染している可能性がございます。そのため大変お手数ではございますが、以下の対策リンクページより、ウイルス感染のチェック・削除を行って頂けたらと思います。この度は、弊社の管理不手際により、不特定多数の大勢のお客様に多大なるご迷惑をおかけしてしまったことを、心よりお詫び申し上げます。
<感染の可能性があるWEBサイト>
HandyDesignホームページ http://handydesign.info
WEBLLYホームページ http://weblly.x0.com
有限会社サンドルフ様ホームページ http://3dorf.com
M&Eフローリスト様ホームページ http://me-flolist.com
以下、お詫びページより
お詫び(弊社一部ホームページにおける改ざんの件)
弊社の一部ホームページが悪意の侵入を受け、改ざんされていたことを本日発見いたしましたため、現在、一時的に同ホームページを閉鎖いたしております。当該ホームページをご覧いただいたお客様には、ご迷惑をおかけ致しましたことを深くお詫び申し上げます。なお、詳細は以下の通りです。
【対象ホームページ】
弊社サイト「PIXEL FACTORY」内
【改ざん期間】
・2010年1月20日(水)14時00分〜17時00分頃
【現在の状況】
・上記17時00分頃までに改ざんされた情報はすべて削除し、正しいデータと入れ替えを済ませておりますが、
より詳細な調査を行なうため、本日18時00分頃に、上記ホームページを緊急閉鎖いたしました。
・調査完了の上、上記ホームページを再開する予定です。
【改ざんの内容】
・上記期間内に改ざんされた対象ページを閲覧した場合、お客様の意図しないサイトへ誘導された可能性があります。
・また、誘導されて表示されたサイトにおいて下記ウイルスに感染したおそれがあります。
【感染したおそれのあるウイルスについて】
・Gumblar亜種
「Gumblar」とは、改ざんされたサイトを表示すると感染するウイルスの一種です。
【感染の確認と駆除方法について】
トレンドマイクロ社提供のオンラインスキャンを実施いただくことにより、感染の確認とウイルスに感染していた場合の駆除が可能です。
(株)青森原燃テクノロジーセンターでは、ガンブラーによるホームページ改ざんを発表。
以下、同社ホームページより抜粋
ウィルス感染へのお詫びおよび対処方法について
1. 閲覧者様、関係者へのお詫び
2010年1月7日、弊社サイトにガンブラーウイルスが埋め込まれました。
弊社が管理委託している会社のパソコンがウイルス感染した事が原因でした。
1月7日午前中から埋め込まれ、1月7日昼頃に発覚、対策を開始し、1月7日同日には
一部サイト(オーダーメイド講師派遣サイト)を除いて除去、1月13日午後には一部残った
ウイルスをサイトから除去し、パスワードも変更し、同日完全復旧致しました。
閲覧者様、関係者の方々には大変ご迷惑をおかけしました、誠に申し訳ございません。
同じような事がないように、対策を進めてまいります。
感染期間 感染サイト 駆除日
2010/1/7 08時〜12時 弊社HP全ページ 2010/1/7 12:00
2010/1/7 08時〜2010/1/13 13時30分 弊社HP一部ページ
(オーダーメイド講師派遣と、会社案内ページ) 2010/1/13 13:30
以前勤めていた広告会社のホームページを改ざんしたとして、警視庁ハイテク犯罪対策総合センターと愛宕署は、不正アクセス禁止法違反などの疑いで東京都八王子市並木町の会社員を逮捕した。
同センターによると、容疑者は広告会社の元社員でサーバの保守管理を担当していた。
容疑者は大筋で容疑を認め、「会社に全く評価されていなかったので、どんなに大変な仕事か分からせてやろうと思った」と話している。
逮捕容疑は、昨年10月6〜21日に、自宅パソコンから広告会社のサーバに計29回にわたって不正アクセスし、HPの顧客用ログインパスワード設定を改竄したり、転送用サーバ内に保存されていたデザイン作品集などのファイル約2万件を削除するなどとしている。
同センターによると、同社は大手旅行会社のウェブ広告制作などを行っている。
容疑者は同社に約5年間勤務していたが、昨年9月に退社。業務で使っていた管理者用IDとパスワードで不正アクセスを繰り返していた。
同社が昨年10月、警視庁に被害を相談していた。
この改ざんに関するニュースは、ガンブラーや8080によるものではありませんが、一つの大きな教訓があります。
管理担当者が退職したにも関わらず、しかも昨年の10月から被害にあっていたと思われるにもかかわらず、パスワードを変更していなかった!という事実。
これが、いかにずさんな管理姿勢か?ということがわかりますね。
こういう会社は、社名を公開してもらいたいもんです。
レンタルサーバ、バリュードメインなどを提供するデジロック(大阪市)は、共有サーバ1台が
不正にアクセスされ、ユーザサイトが次々と改ざんされたと発表。
該当サーバの障害情報ページ
http://mainte.xrea.com/eventview.cgi?host=www.s294.xrea.com
ガンブラーおよび8080とは異なる、愉快犯的犯行で、犯人が目立つメッセージを残したため
比較的短時間で発見できた。
なぜサーバの管理パスワードが漏洩したのか?という点については真剣に追求すべきでしょう。
サーバのパスワードともなれば、ユーザアカウントの盗難とは違い、その被害は多岐にわたります。
しっかりと管理していただきたいものです。
