おっと、緊急でなんか改ざんが出ているみたいだ。

お久しぶりです，是枝です。 詳細は未確認ですが，複数サイトの改ざん事件が起きているようです。 現時点（2010/09/24 22:20）で以下の２サイトに影響が出ています。 また，私が最初に改ざんを確認したのが 本日の21:27です。 slashdot.jp c.cocacola.co.jp 存在する脅威としては， http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99 など，複数です。 確認した攻撃サイトは， http://safeweb.norton.com/report/show?url=reactfederalrig.co.cc です。ここも改ざんされているのか，攻撃者のサイトなのかは未確認です。 ちょっとまとまりに欠けているかもしれませんが，一報まで。

http://memo.st.ryukoku.ac.jp/archive/201009.month/9764.html

MicroADが原因だった模様

MicroAD社VASCO ADサーバーを使用している各所のサイトで versus.ipq.co のiframeが挿入され、それによりセキュリティアラートの出る ats.redmancerg.net へ誘導される模様
対象のサイトはslashdot.jp他OSDNの各サイト(ADサーバ変更により対処済み)のほか.redmancerg.netのツイート検索結果によると未確認ながら以下でも発生していた模様。
現在(04:24)は収まっている？まだまだ？

http://m.anond.hatelabo.jp/20100925031520

Slash.jpの公式アナウンス

本日夜、スラッシュドット・ジャパンを含むOSDN運営サイトの一部で、広告枠に安全が確認できないスクリプトを含むIFRAMEが表示されるという問題が発生しました（90氏やcoffe_ata氏、marute氏などが報告されているものです）。

/.J セキュリティ問題修正のご報告 | hylomの日記 | スラド

iframeをつかったものらしい。

具体的な現象としては、vsc.send.microad.jpのJavaScriptから掲出されるタグにおいて、

<iframe width="1" height="1" src="">http://xxxx.ipq.co/statsm?ref=jp">

xxxxはversus

のタグが差し込まれ、ここからセキュリティ上警告を受けるサイトに誘導されるというものです。

ADサーバー掲出タグによるセキュリティアラートと対処について | スラド セキュリティ

毎日新聞も

広告配信サーバーを管理している株式会社マイクロアドからの連絡では、毎日ｊｐなど複数のウェブサイトが利用している広告配信サーバーに悪意のあるプログラムが埋め込まれたことが原因ということです。毎日ｊｐへの影響は２４日午後１０時ごろから２５日午前１時７分ごろまででした。同社からは、原因を削除し、正常動作へ復旧したという報告を受けておりますが、毎日ｊｐでは念のため、現在該当する広告バナーなどを削除しております。

http://mainichi.jp/etc/20100925/

面倒なので、やまがたさんところにリンクｗ

• a threadless kite - 糸の切れた凧(2010-09-25)
• a threadless kite - 糸の切れた凧(2010-09-27)

関連記事

• 広告サーバーからウイルス配信？: べつになんでもないこと
• asahi.com（朝日新聞社）：国内９８サイトが改ざん被害　閲覧でウイルス感染の恐れ - 社会