![[広告] テストデータ生成なら疑似個人情報ジェネレータ!! (People to People Communications 株式会社)](http://www.start-ppd.jp/ad_for_ringoon_head_left.gif "テストデータ生成なら疑似個人情報ジェネレータ!!")
![[広告] 疑似個人情報ジェネレータで個人情報漏洩対策!! (People to People Communications 株式会社)](http://www.start-ppd.jp/ad_for_ringoon_head_right.gif "疑似個人情報ジェネレータで個人情報漏洩対策!!")
セキュリティホールmemo経由。
■ゆずソフト方面。やっぱり ARP spoof なのかなあ。 - セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080603__yuzu
さくらインターネットのルータが攻撃されたっぽい挙動で、
ネトゲのID/passを盗むマルウェアを仕込むページをiframeで差し込んでたそうで。
ちなみに、ゆずソフトというのはアダルトゲームの会社なので、仕事場での閲覧注意。
他に影響のあったサイトは、
ethna.jp
jp2.php.net
さくらインターネットの発表は今のところこれだけ?
■メンテナンス・障害情報 - さくらインターネット サポート
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0~127)
http://support.sakura.ad.jp/page/news/20080602-001.news
ひとまず、自分の借りてるところのIPアドレスを確認して、iframeが差し込まれてないことを
一応確認、っと。
うーむ。
-- 追記
さくらインターネットのアナウンスが追記されてます。
同じネットワークの1台が陥落して、不正なARPパケットを流してた、と。
問題のサーバを隔離して、ひとまず沈静したようです。
自分の管理してるサーバがセキュリティ的に大丈夫でも
Webページ書き換えの被害に遭うというのがなんとも。
去年辺りから流行ってたんですね。うーむ。
![[広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)](http://image.ringoon.jp/IM01_ad_250x120.jpg "[広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)")
コメントする
コメントしても反応がない場合は、気が付いてないだけですので、Twitterなどでつっついてください。