セキュリティホールmemo経由。
■ゆずソフト方面。やっぱり ARP spoof なのかなあ。 - セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080603__yuzu
さくらインターネットのルータが攻撃されたっぽい挙動で、
ネトゲのID/passを盗むマルウェアを仕込むページをiframeで差し込んでたそうで。
ちなみに、ゆずソフトというのはアダルトゲームの会社なので、仕事場での閲覧注意。
他に影響のあったサイトは、
ethna.jp
jp2.php.net
さくらインターネットの発表は今のところこれだけ?
■メンテナンス・障害情報 - さくらインターネット サポート
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0~127)
http://support.sakura.ad.jp/page/news/20080602-001.news
ひとまず、自分の借りてるところのIPアドレスを確認して、iframeが差し込まれてないことを
一応確認、っと。
うーむ。
-- 追記
さくらインターネットのアナウンスが追記されてます。
同じネットワークの1台が陥落して、不正なARPパケットを流してた、と。
問題のサーバを隔離して、ひとまず沈静したようです。
自分の管理してるサーバがセキュリティ的に大丈夫でも
Webページ書き換えの被害に遭うというのがなんとも。
去年辺りから流行ってたんですね。うーむ。