2009年1月から10月までのウェブサイトにおける改ざん事件まとめ
Gumblar、Gumblar.x により改ざんされたウェブサイト自体は耳にするが、改ざんまでの手法・原因等はあまり話にあがってこない気がする。実際にどうなのかなーと思い、2009年1月から10月までに起こったウェブサイト改ざん事件をインターネットの公開情報から表にまとめてみる。
調べ方
Google にて期間指定で「Webサイト 被害」で検索し*1、見つかった公開情報を基に関連する情報を更に検索した。Security NEXTの不正アクセス事件カテゴリが時系列で見やすく参考になった。極力ニュースサイト、または被害にあったウェブサイトからの公表情報を辿るように心がけた。
結果
せっせと調べた結果を表にまとめると、以下のようになった。2009年4月の「PC通販ショップGENO」以降、Gumblar 関連がほとんどのようだ*2。こうしてまとめてみると、原因を公表しているものは少ないことが分かる。
| 公表月 | ウェブサイト | 原因 | 情報源 |
|---|---|---|---|
| 2009年1月 | 茨城県霞ケ浦環境科学センターHP | 未公開 | 茨城県HP, ITmedia |
| 2009年1月 | 青森県今別町HP | 未公開 | 東奥日報 |
| 2009年1月 | エキサイトブログ | 未公開 | エキサイトブログ,Security NEXT,セキュリティホールmemo |
| 2009年2月 | F-Secure | SQLインジェクション | F-Secure,NetSecurity |
| 2009年4月 | PC通販ショップGENO*3 | 未公開 | ガジェット通信,スラッシュドット-pluto の日記 |
| 2009年4月 | 厚生労働省大分労働局HP | 未公開 | 厚生労働省HP,So-netセキュリティ通信 |
| 2009年4月 | 岐阜県土岐市HP | 未公開 | SecurityNEXT,スラッシュドット,So-netセキュリティ通信 |
| 2009年4月 | 国土交通省 調達情報公開システム | 未公開 | 国土交通省,So-netセキュリティ通信 |
| 2009年4月 | ナクソス・ジャパン | 未公開 | Security NEXT |
| 2009年4月 | 全日本民主医療機関連合会HP | 未公開 | Security NEXT |
| 2009年4月 | 薬事日報HP | 不正プログラム? | 薬事日報HP,.NET 研究所 |
| 2009年5月 | MUSIC ON! TV | 未公開 | MUSIC ON! TV,インターネットセキュリティナレッジ |
| 2009年5月 | J SPORTS | 未公開 | J SPORTS,Security NEXT |
| 2009年5月 | 小林製薬 | 未公開 | Security NEXT |
| 2009年5月 | 商標登録ホットライン大阪 | 不正プログラム? | マーク工房 |
| 2009年5月 | 株式会社タックス | 不正プログラム? | 株式会社タックス,RSSNEWS |
| 2009年6月 | Cligs | 未公開 | japan.internet.com |
| 2009年7月 | 文部科学省「再生医療の実現化プロジェクト」HP | 未公開 | 文部科学省HP,NetSecurity,無題なブログ |
考察
昨年はウェブサイトの改ざんと言えば、SQL インジェクションという印象があったが、今年はそうではないのだろうか。改ざんされた原因を公表しないということがほとんどだろうから、改ざん原因の実状を知ることはできない。最近でも、セキュリティベンダが公開した以下の情報を見ていると、検知数自体は減少しているが、ウェブサイト改ざん手法の一つとして定着したという印象を受ける。
- Squarespace - Claim This Domain
- http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333778?cntxt=a1010214
2009 年 3-5 月頃の Gumblar、2009 年 10 月から現在における Gumblar.x の蔓延では、FTP ログインからの改ざんという話もあれば、同時期に Wordpress を使用しているウェブサイトが改ざんされていたという話*4もある。結局何が問題となっているのかよく分からない。ウェブサイトの改ざん手法が多岐に渡っているということだろう。
参考情報
【収集用メールアドレス】:q1w2e3w2@gmail.com
