ラブライブ！公式サイトの改ざんについてまとめてみた - piyolog

2019/04/04 241 users アナウンス 事態解決 piyolog 発生 公式

2019年4月5日早朝、ラブライブ！の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 改ざん被害の発生と事態解決まで不要なアクセスをやめるよう呼びかけ。 現在『ラブライブ！』シリーズ公式サイトにおきまして、ページ内容を改ざんされる... 続きを読む

そらいさんのサイトが改竄されたそうなので解析してみた | 諸多日記 - isidai

2012/01/23 134 users isidai PHP ｗｗ 難読化 攻撃コード

そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたｗｗ 問題のコード 問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB... 続きを読む

WordPressサイトの改ざん被害は150万件超に　「最悪級の脆弱性」 - ITmedia エンタープライズ

2017/02/12 89 users ITmedia エンタープライズ 脆弱性 総数 バッチ 同日

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。 1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は... 続きを読む

WordPressをXSS攻撃による改ざん被害から守るために最低限実施しておきたい対策について | 株式会社LIG

2014/09/18 89 users XSS攻撃 コンニチワ 株式会社LIG IPA 最低限

モノづくりに土日も平日もありません｜クリエイターズハウスに住む意識高い新入社員の仕事観とは？ 4054214 どうもコンニチワ……モリイです。夏場の暑さをなんとか乗り切り、すっかり気が抜けてしまっている今日この頃です。すみません、愚痴ってしまいました。 さて、実は最近、Webサイトの改ざん被害がかなり増えています。 参考記事：IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 – IPA ... 続きを読む

大塚商会のホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH（クロステック）

2019/02/08 70 users ホスティングサービス xTech ホスティング 声明 大塚商会

「日本のホスティングサービスをハイジャックした」という声明とともに、企業など5000組織以上のドメイン名が書かれていた。これらのサイトはほとんどがアルファメールを利用していたWebサイトだった。 大塚商会は1月23日、アルファメールに改ざん被害があったことを明らかにし、同25日には不正アクセスの内容を発表した... 続きを読む

@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch

2014/03/09 63 users WIKI INTERNET Watch 流出 IPアドレス

ニュース @wiki、ユーザーID・パスワードが流出。ページの改ざん被害も （2014/3/9 16:15） Wikiサービス「@wiki」を運営する有限会社アットフリークスは3月9日、ユーザー用の管理情報およびデータの流出が確認されたと発表した。流出した個人情報は、現在登録中のユーザーのユーザー名、パスワード、メールアドレス、登録時のIPアドレス。無料サービスのため、クレジットカード情報、住所、... 続きを読む

技術評論社サイトが改ざん被害　フィッシング原因でサーバOSを入れ替えられる - ITmedia ニュース

2014/12/08 56 users サーバOS ITmedia ニュース フィッシングサイト

技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。 技術評論社は12月8日、同社Webサイトが6日に改ざん被害を受けたことを明らかにした。フィッシングサイトに引っかかったことが原因で攻撃者にサーバOSを入れ替えられ、外部のサイトにリダイレクトされるようになっていた。同社は被害を受けた状況などを詳細に報告し... 続きを読む

ニュース - HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与：ITpro

2014/06/03 54 users CDNetworks ITpro ＨＩＳ バッファロー 関与

写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない 2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサ... 続きを読む

バッファロー、JUGEM、エイチ・アイ・エス……：「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - ＠IT

2014/06/03 41 users バッファロー JUGEM ダウンロードサーバー 改ざん 経緯

バッファローがログを解析したところ、これらファイルに対し856回のダウンロードがあったことを確認したという。 バッファローではこれらのファイルを配布するダウンロードサーバーをCDNetworksに委託していた。CDNetworks内でなぜ改ざんが発生したかの経緯については調査中だ。「自社で運用しているWebサイトについては脆弱性検査などを行っていた」（バッファロー広報）という。 CDNetwork... 続きを読む

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害 - ITmedia エンタープライズ

2017/02/09 40 users バッチ 改ざん 激増 悪用コード 被害

脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 1月下旬のパッチで修正された、WordPressの深刻な脆弱性 を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。こ... 続きを読む

国内Webサイト改ざん事例続報：攻撃手法の詳細と得られる対策の教訓 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2013/06/06 37 users 続報 トレンドマイクロ 解析 教訓 つい先週

2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。 ■以前のケースとの類似性、相違点 まず初めに言えるのは、6月... 続きを読む

News ＆ Trend - 日産がサイバー攻撃に2カ月気づかず、「ステルス改ざん」にご用心：ITpro

2014/09/15 35 users 日産自動車 官公庁 trend ITpro 改ざん

企業・官公庁のWebサイトがサイバー攻撃を受けて改ざんされる事件が一向に減らない。最近では、改ざんから発覚までにかかる期間が長期化する傾向がある。 日産自動車は2014年8月26日、「下取り参考価格シミュレーション」Webサイトの一部で改ざん被害が確認されたと発表した（写真1）。「他メーカー比較」サイトでも改ざんの可能性があったため、これら2つのサイトを停止した。改ざんされた状態は6月30日から8... 続きを読む

ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2021/06/01 33 users JPCERT PHPスクリプト CC Eyes 事例 以下

JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト（以下、PHPマルウェア）により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調... 続きを読む

155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 -INTERNET Watch

2017/02/13 33 users INTERNET Watch WordPress 岩崎 攻撃

ニュース 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 岩崎 宰守 2017年2月13日 13:18 　WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressのREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月... 続きを読む

「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト -INTERNET Watch

2014/07/04 32 users Dailymotion Symantec ブラウ 攻撃ツール

ニュース 「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト （2014/7/4 17:54） 動画共有サイト「Dailymotion」で6月28日、ページ改ざん事例が確認されたことを、Symantec が自社セキュリティ情報ブログを通じて発表した。 Dailymotionのウェブサイトにアクセスすると、攻撃ツールが設置された外部ページへリダイレクトされ、さらにブラウ... 続きを読む

DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け -INTERNET Watch

2014/12/25 28 users BIND ISC ＤＮＳ DNSサーバー ウィルススキャン

ニュース DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け （2014/12/25 19:47） DNSサーバー「BIND」などの開発元であるInternet Systems Consortium（ISC）は、ISCのウェブサイト（www.isc.org）がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。... 続きを読む

お名前.com Naviの不具合とCoincheckのドメイン名ハイジャックについてまとめてみた - piyolog

2020/06/04 26 users piyolog coincheck ドメイン名ハイジャック

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。ここではこれらの関連する情報をまとめます。また両社の関連を確定づける内容が3日時点の... 続きを読む

世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測 -INTERNET Watch

2017/02/09 26 users 観測 INTERNET Watch WordPress 岩崎

ニュース 世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測 岩崎 宰守 2017年2月9日 17:20 　株式会社サイバーセキュリティクラウドは、WordPressのREST APIの処理に起因する脆弱性を突いたコンテンツ改ざん攻撃を国内でも観測したと発表した。 　脆弱性は、REST APIがデフォルトで有効となっているバージョン「4.7」「4.7.... 続きを読む

英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散 | トレンドマイクロ セキュリティブログ

2015/12/09 26 users CrypTesla 本件 トレンドマイクロ 改ざん The

イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」の改ざん被害が確認されました。トレンドマイクロの調査によれば、サイトは日本時間 12月9日12時時点で改ざん被害が継続しており、複数の不正プログラムが拡散されている状態です。この改ざんにより、数百万人のサイト読者が不正プログラム感染のリスクにさらされる可能性があります。本件についてはトレンドマイクロから既に「The... 続きを読む

ポニーキャニオン運営のアニメサイトで改ざん被害 | 日経 xTECH（クロステック）

2018/12/21 24 users xTech クロステック 日経 アニメサイト

登録会員限定記事　現在はどなたでも閲覧可能です ポニーキャニオンが運営するWebサイトに第三者が投稿したと思われる文書が複数投稿されていることが分かった。2018年12月11日以降、アニメ「六花の勇者」のホームページにある「News」の項目に、マリファナの栽培などに関する英文の文書が相次いで投稿されている。 続きを読む

研究室・サークルなどの“放置サイト”一掃に向け集中管理を、学術組織を狙ったサイト改ざん多発 -INTERNET Watch

2017/02/27 24 users 一掃 磯谷 INTERNET Watch IPA 学術組織

ニュース 研究室・サークルなどの“放置サイト”一掃に向け集中管理を、学術組織を狙ったサイト改ざん多発 磯谷 智仁 2017年2月27日 15:44 　独立行政法人情報処理推進機構（IPA）は27日、研究室やサークルが独自に開設・運営するウェブサイトの改ざん被害を抑えるため、学術組織に対して注意喚起を行った。 　研究室やサークルの独自ウェブサイトはその役割が終了した場合でも、閉鎖されないことがある。... 続きを読む

私鉄の駅名に「部落」　グーグルマップ、再び改ざん被害：朝日新聞デジタル

2017/06/03 23 users 部落 私鉄 駅名 何者 差別

地図検索サイト「グーグルマップ」上で、大阪市内の私鉄の駅名が何者かに書き換えられ、「部落」と付け加えられた状態で表示されていたことがわかった。私鉄側は２日、「差別を助長する不適切な表現」として、グーグル日本法人（東京都）に削除を要請し、３日、グーグル社から「対応した」という連絡を受けた。同日午後３時過ぎごろから検索しても表示されない状態になったという。 私鉄によると、２日朝、書き込みに気付いた人た... 続きを読む

ニュース - バッファローのサーバーが改ざん被害、一時ウイルス入りソフトを配布：ITpro

2014/06/02 23 users ITpro バッファロー ダウンロードサーバー サーバー 配布

パソコン周辺機器メーカーのバッファローは2014年5月30日、同社が運用しているダウンロードサーバーが不正に改ざんされていたと発表した。同社製品用のユーティリティーソフトやファームウエアをダウンロード提供するサーバーのコンテンツが改ざんされ、一時コンピュータウイルスを含むファイルが提供されていた。 バッファローは「改ざんされたファイルをダウンロードし実行したお客様のパソコンはウイルスに感染している... 続きを読む

ロリポップ！、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch

2013/08/29 23 users ロリポップ INTERNET Watch 不正アクセス

ニュース ロリポップ！、WordPress利用サイトで不正アクセスによる改ざん被害 （2013/8/29 19:32） 株式会社paperboy&co.（ペパボ）は29日、同社が提供する個人向けレンタルサーバーサービス「ロリポップ！」において、大規模攻撃により、WordPressを利用中のユーザーのサイトが改ざんされる被害が発生していると発表した。 WordPress利用者の管理画面からの不正アク... 続きを読む

ニュース - ワコールのWebサイトが改ざん被害、全面閉鎖状態が5日間続く：ITpro

2014/04/02 21 users ワコールホールディングス 傘下 改ざん ITpro ワコール

ワコールホールディングスは2014年3月28日に不正アクセス攻撃を受けてWebサイトの一部が改ざんされたことを明らかにした（画面）。28日17時30分から企業サイトや傘下のブランドサイトを含む関連Webサイトを全て閉鎖。4月2日の20時半時点で、依然として閲覧できない状態が続いている。 同社の説明によると、改ざんの事実が判明したのはURLが「http://www.wacoal.jp/」のWebサイ... 続きを読む