いつもチェックしている改竄速報のツイートを見ていたら北海道の会社のサイトが改竄されたらしいことが判明。いろいろ調べてみた。
改竄情報(Malware注意):www hbs-co jp/xx.htm [函館バス商会株式会社] https://t.co/TjTIJzArKq #def_jp https://t.co/cazMPamZ2t
— JPドメイン Web改竄速報 bot (@def_jp) 2016年6月25日
一応、注意書きされているようにマルウェアが仕掛けられているので良い子は絶対にアクセスしないようにしよう。
ちなみに、改竄されたのはツイートに記載の通り「函館バス商会」で「函館バス」の子会社である。サーバーはさくらインターネットのレンタルサーバーを利用している模様。
IPアドレスを調べると219.94.192.89であることが判る。
Non-authoritative answer: www.hbs-co.jp canonical name = hbs-co.jp. Name: hbs-co.jp Address: 219.94.192.89
次に逆引きを調べるとさくらインターネットのレンタルサーバーであることが判る。
Non-authoritative answer: 89.192.94.219.in-addr.arpa name = www1679.sakura.ne.jp.
早速トップページにアクセスしてみると、あれ?ディレクトリ一覧が出てきてしまってます。何者かによってトップページが削除されてしまった模様ですね。
あるディレクトリにアクセスすると、何と!WordPressのインストール画面が出てきました。これは非常に不味い状態だと思うのですが…
で、件の改竄されたページにアクセスしてみるとアンチウイルスソフトによって遮断されました。
セキュリティ的にどうのこうのというレベルにすら達していないという非常に杜撰な管理がなされているサイトのようです。そのようなサイトだからこそ簡単に改竄されてしまうのですね。しかも、マルウェアを仕掛けられるという「絶対に」あってはならない改竄をされてしまうわけです。
この事例を見ても「中小企業だから狙われない」は都市伝説であることが判ります。そんな都市伝説をいつまでも信じないで、目を覚ましましょう。そして、すぐに対策を行いましょう。マルウェアを仕掛けられると言うことは閲覧者を危険に晒すと言うことに他なりません。そして、閲覧者はお客様の可能性が高いと言うことを忘れてはいけないのです。
2016年6月28日 14時14分追記
現状、対応されていないようなので、FAXにて改竄の事実をお知らせしておいた。
コメント