[広告] テストデータ生成なら疑似個人情報ジェネレータ!! (People to People Communications 株式会社)
[広告] 疑似個人情報ジェネレータで個人情報漏洩対策!! (People to People Communications 株式会社)
携帯向けサイト | 過去の記事
気になるニュースや時事の話題を毎朝配信!世界と日本の未来を分析します。デジモノや料理の情報、WQXGAサイズの壁紙も。

セキュリティホールmemo経由。

■ゆずソフト方面。やっぱり ARP spoof なのかなあ。 - セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080603__yuzu

さくらインターネットのルータが攻撃されたっぽい挙動で、
ネトゲのID/passを盗むマルウェアを仕込むページをiframeで差し込んでたそうで。

ちなみに、ゆずソフトというのはアダルトゲームの会社なので、仕事場での閲覧注意。

他に影響のあったサイトは、
 ethna.jp
 jp2.php.net


さくらインターネットの発表は今のところこれだけ?

■メンテナンス・障害情報 - さくらインターネット サポート
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0~127)
http://support.sakura.ad.jp/page/news/20080602-001.news


ひとまず、自分の借りてるところのIPアドレスを確認して、iframeが差し込まれてないことを
一応確認、っと。

うーむ。

-- 追記

さくらインターネットのアナウンスが追記されてます。
同じネットワークの1台が陥落して、不正なARPパケットを流してた、と。
問題のサーバを隔離して、ひとまず沈静したようです。

自分の管理してるサーバがセキュリティ的に大丈夫でも
Webページ書き換えの被害に遭うというのがなんとも。

去年辺りから流行ってたんですね。うーむ。










    [広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)