http://www.asyura2.com/10/senkyo95/msg/582.html
| Tweet |
尖閣諸島問題に抗議の目的なのか日本釣振興会のホームページが改ざんされたそうだ
http://www.yomiuri.co.jp/national/news/20100921-OYT1T00595.htm
これを行った手口として考えられる可能性は
1. サイトを作った人には問題はなく、サクラインターネットの管理システムから侵入された可能性
2. レンタルサーバーの管理者がグル
3. ハッキングではなくアナログな方法で管理パスワードを入手した
以下、現時点でわかってる情報のまとめと考察
クラックされたサーバーは
sakuraインターネット か KDDIのレンタルサーバーのどちらか
http://toolbar.netcraft.com/site_report?url=http://www.jsafishing.or.jp
日時からsakuraインターネットで攻撃されてKDDIに移動したように見える
サーバーの詳細情報を見ると普通の方法では侵入するのが困難であるように見える。内部の犯行を疑うのはそのため。
サーバーの解説をすると
サーバーに使われているOSはFreeBSD。非常に堅牢でセキュリティを破るのが難しいOSだ。さらにWebサーバとして使われていたソフトは Apache/1.3.39 で現在良く使われているものより古い枯れたバージョンを使っていた。
Webサイトはcgiが一部あるが、古典的で単純なもので、そこから侵入できる可能性はなさそうにみえる。単純なcgiしかないので枯れたサーバーを使っていたと考えられる。
sakuraインターネットの管理システムはJavaで作られているようにみえる
http://faq.sakura.ad.jp/faq/1032/app/servlet/qadoc?000053
Javaのセキュリティホールの話はあまり聞かない(phpは何度か聞いたけど)。管理システムから入り込んだという可能性も低いように見える。しかし管理システムは複雑なので、どこかに穴がないとも限らない。そこでここから侵入した可能性を候補として上げた。
sakuraインターネットの利用者の書き込みで以下の情報がある
http://hibari.2ch.net/test/read.cgi/hosting/1284702514/
44 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/09/18(土) 11:54:20 0
昨晩あたりからSSHで操作中によく引っかかる(遅延が出る)ので調べたら、
ブロードキャストが流れると同時に発生している。
ほとんどがSambaとDropBoxと思われる。
ここまでの情報からsakuraインターネットの管理者がパスワードが漏れる環境をわざと作ったのではないかと少し疑いたくなった。そこで管理者がグルというのを候補の1つにした。
普通にネットワークから侵入するのは困難なように見えるので、管理会社のビルに侵入するなどしてパスワードを入手した可能性もあると考え候補の1つにした
なおKDDIサーバーでも同じ時刻に障害が出ている
http://information.secure.ne.jp/index.cgi?mode=monthly&type=shougai&month=24128
左記時間帯、ネットワークの一時的な高負荷のため、Web, メール, DNS,FTPサービスをご利用いただけない状態が発生しておりました。また、当初9月17日22時に復旧として告知しておりましたが、一部のお客様に関しては9月18日0時にて復旧確認いたしました。
ネットワークの本物の専門家の意見も聞きたいところだ
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
- 補足とまとめ my.test.done 2010/9/21 19:33:08
(0)
▲このページのTOPへ ★阿修羅♪ > 政治・選挙・NHK95掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
