不正アクセス被害が拡大 「WindowsCE FAN」や静岡新聞運営サイトにも
▶ in セキュリティ posted 2005.05.17 Tuesday / 22:00
ここ数日インターネット中を騒がせている「価格.com」のクラッキング事件(このエントリとこのエントリ参照)ですが、実はWindows CE Fanや静岡新聞社が運営する就職情報サイトも同様のクラッキングを受けていたとITmediaのこの記事は報じています。察するところに、両社ともWindows Serverで動いていたと思われます。「価格.com」も僕の記憶が正しければWindows ServerでMS SQLちゃうかったかなと思うのですが、ASPのコード内に脆弱性でもあったのでしょうか。まさかそれだけ大手のサイトがセキュリティパッチを当てていないなんて思えませんし。スクリプトの弱い部分でもつつかれたのかなと思っていますが、どうやら今回の顛末は海外から食らった香りがしてきているみたいです。
しかし、閲覧した結果ウイルスに感染したクライアントはご愁傷様です。僕は自前のサーバがなにがしを食らっていないか1週間分のログを点検してみました。
しかし、閲覧した結果ウイルスに感染したクライアントはご愁傷様です。僕は自前のサーバがなにがしを食らっていないか1週間分のログを点検してみました。