函館バス商会のサイトがいろいろヤバい


いつもチェックしている改竄速報のツイートを見ていたら北海道の会社のサイトが改竄されたらしいことが判明。いろいろ調べてみた。

一応、注意書きされているようにマルウェアが仕掛けられているので良い子は絶対にアクセスしないようにしよう。

ちなみに、改竄されたのはツイートに記載の通り「函館バス商会」で「函館バス」の子会社である。サーバーはさくらインターネットのレンタルサーバーを利用している模様。

スクリーンショット 2016-06-26 1.05.09

IPアドレスを調べると219.94.192.89であることが判る。

Non-authoritative answer:
www.hbs-co.jp	canonical name = hbs-co.jp.
Name:	hbs-co.jp
Address: 219.94.192.89

次に逆引きを調べるとさくらインターネットのレンタルサーバーであることが判る。

Non-authoritative answer:
89.192.94.219.in-addr.arpa	name = www1679.sakura.ne.jp.

早速トップページにアクセスしてみると、あれ?ディレクトリ一覧が出てきてしまってます。何者かによってトップページが削除されてしまった模様ですね。

スクリーンショット 2016-06-26 0.43.05

あるディレクトリにアクセスすると、何と!WordPressのインストール画面が出てきました。これは非常に不味い状態だと思うのですが…

スクリーンショット 2016-06-26 0.45.06

で、件の改竄されたページにアクセスしてみるとアンチウイルスソフトによって遮断されました。

スクリーンショット 2016-06-26 0.45.24

セキュリティ的にどうのこうのというレベルにすら達していないという非常に杜撰な管理がなされているサイトのようです。そのようなサイトだからこそ簡単に改竄されてしまうのですね。しかも、マルウェアを仕掛けられるという「絶対に」あってはならない改竄をされてしまうわけです。

この事例を見ても「中小企業だから狙われない」は都市伝説であることが判ります。そんな都市伝説をいつまでも信じないで、目を覚ましましょう。そして、すぐに対策を行いましょう。マルウェアを仕掛けられると言うことは閲覧者を危険に晒すと言うことに他なりません。そして、閲覧者はお客様の可能性が高いと言うことを忘れてはいけないのです。

2016年6月28日 14時14分追記
現状、対応されていないようなので、FAXにて改竄の事実をお知らせしておいた。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です