Article 9764 at 10/09/24 22:41:51 From: krsyuu@gmail.com Subject: [memo:9764] サイト改ざん発生(情報元のブックマーク数)
おっと、緊急でなんか改ざんが出ているみたいだ。
お久しぶりです,是枝です。 詳細は未確認ですが,複数サイトの改ざん事件が起きているようです。 現時点(2010/09/24 22:20)で以下の2サイトに影響が出ています。 また,私が最初に改ざんを確認したのが 本日の21:27です。 slashdot.jp c.cocacola.co.jp 存在する脅威としては, http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99 など,複数です。 確認した攻撃サイトは, http://safeweb.norton.com/report/show?url=reactfederalrig.co.cc です。ここも改ざんされているのか,攻撃者のサイトなのかは未確認です。 ちょっとまとまりに欠けているかもしれませんが,一報まで。
http://memo.st.ryukoku.ac.jp/archive/201009.month/9764.html
MicroADが原因だった模様
MicroAD社VASCO ADサーバーを使用している各所のサイトで versus.ipq.co のiframeが挿入され、それによりセキュリティアラートの出る ats.redmancerg.net へ誘導される模様
http://m.anond.hatelabo.jp/20100925031520
対象のサイトはslashdot.jp他OSDNの各サイト(ADサーバ変更により対処済み)のほか.redmancerg.netのツイート検索結果によると未確認ながら以下でも発生していた模様。
現在(04:24)は収まっている?まだまだ?
Slash.jpの公式アナウンス
本日夜、スラッシュドット・ジャパンを含むOSDN運営サイトの一部で、広告枠に安全が確認できないスクリプトを含むIFRAMEが表示されるという問題が発生しました(90氏やcoffe_ata氏、marute氏などが報告されているものです)。
/.J セキュリティ問題修正のご報告 | hylomの日記 | スラド
iframeをつかったものらしい。
具体的な現象としては、vsc.send.microad.jpのJavaScriptから掲出されるタグにおいて、
ADサーバー掲出タグによるセキュリティアラートと対処について | スラド セキュリティ
<iframe width="1" height="1" src="">http://xxxx.ipq.co/statsm?ref=jp">
xxxxはversus
のタグが差し込まれ、ここからセキュリティ上警告を受けるサイトに誘導されるというものです。
毎日新聞も
広告配信サーバーを管理している株式会社マイクロアドからの連絡では、毎日jpなど複数のウェブサイトが利用している広告配信サーバーに悪意のあるプログラムが埋め込まれたことが原因ということです。毎日jpへの影響は24日午後10時ごろから25日午前1時7分ごろまででした。同社からは、原因を削除し、正常動作へ復旧したという報告を受けておりますが、毎日jpでは念のため、現在該当する広告バナーなどを削除しております。
http://mainichi.jp/etc/20100925/