ニトロサイボーグ

自己用メモ/データベースへ変りつつあるここ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ゆずソフトのOHPがハックされた件

2008年6月1日(日)00時ごろから6月1日(日)21時ごろにかけて、弊社HP(yuzu-soft.com)のHTMLファイルに不正なサイトへアクセスを誘引するタグが記述されるという問題が発生しました。
とりあえずの処置として、被害を受けたとみられるサーバをネットワークから隔離、さらにyuzu-soft.comのDNSを書き換え、ミラーサーバであるyuzu-soft.jpと同じに致しました。
上記の対処により取り敢えずは弊社HPを訪れたお客様が不正なサイトにアクセスするという心配はなくなりました。
念の為、当該時刻に弊社HPへアクセスをされたお客様はウィルススキャンを行われることをお勧めいたします。


さて隔離後、当該サーバを調査したところ、不正にアクセスされた痕跡が見当たらず、ネットワークにアクセスしないと改ざんが行われないことから、
クラックされたのは弊社サーバでなく、弊社管轄外のルータである可能性が高くなりました。
早速ルーターを管理されております「さくらインタ-ネット」様に問い合わせをしましたところ、以下の報告を頂きました。



さくらインターネット様からのご報告(txtファイル)



以上の報告にもございます通り、不正アクセスを受けたのは弊社サーバと同じルータに接続された別のサーバであり、
同じルータに接続された他のサーバにも同様の問題が発生していた様です。

今回不正アクセスを受けたのは弊社とは別のサーバではありましたが、弊社としましてはお客様の安全の為、今後一層のセキュリティ強化を図っていきたいと思っております。
このたびは、お客様には大変ご迷惑とご心配をおかけいたしましたことを謹んでお詫び申し上げます。

これからもゆずソフトを宜しくお願いいたします。



2008/6/5 ゆずソフト






  865 名前:名無したちの午後[] 投稿日:2008/06/01(日) 03:17:20 ID:erzuMbkm0
    HPが見れないんだが俺だけ?

  868 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 03:45:05 ID:lunfbBg60
    ちょっと待て
    ハッキングされてねーか?
    .comの方おかしなiframe仕込まれてるぞ

  872 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 04:01:34 ID:lunfbBg60
    徐々に復旧されているようだがとりあえず全部
    ソースの一番最初に不審なURLが入ってる

  873 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 04:01:48 ID:6CK2R3bq0
    ウイルスバスターが反応して重要警告出るよ。。。
    なんかスパイウェア仕込まれてる?

  874 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 04:08:23 ID:xcrfjF280
    OK
    http://yuzu-soft.com/
    http://yuzu-soft.jp/

    NG
    http://www.yuzu-soft.com/

  878 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 04:12:57 ID:lunfbBg60
    >>874
    www.付いてない方もダメだな
    鯖そのものが何かおかしなことになってるんじゃね?

    ちなみに仕込まれてるURLがこれ
    pp.cool0.biz/bmw/am1.htm
    絶対に踏むなよ

  880 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 04:27:39 ID:UIILKhiF0
    >>878
    ググった感じだとゲーム(リネージュ?)のアカウント取得するウィルス仕込まれてそうだな

  884 名前:名無したちの午後[ ] 投稿日:2008/06/01(日) 05:05:59 ID:erzuMbkm0
    いや、865だが
    「もしかしてウイルス?」と不安だったので
    答えをもらうためにageて質問した
    被害拡大したことには素直に謝罪せざるをえない
    本当にウイルスだったとは…

  888 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 05:53:15 ID:sb4EdIzG0
    今北産業

  889 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 06:02:47 ID:6tyh5XdU0
    やばい
    おれも
    踏んだ

  892 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 06:38:09 ID:6tyh5XdU0
    藤岡弘、「みんな気をつけろ! http://www.yuzu-soft.com/には猛毒の罠が仕掛けられている!!」

  895 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 07:30:34 ID:RV0f6NGi0
    ゆずソフト でグーグル検索してトップに来た公式HPを踏んだら、
    ノートン先生が反応

    リスク名 MSIE ADODB Stream Object Installation Weakness

    危険度 高レベル

    攻撃者URL http://yuzu-soft.com/



    ALcotキンタマ祭りにつられて仕込みやがった?


  896 名前:895[sage] 投稿日:2008/06/01(日) 07:31:51 ID:RV0f6NGi0
    あ···そのまま写したんでリンクになっちゃったけど一応踏むなよ

  897 名前:名無したちの午後[] 投稿日:2008/06/01(日) 07:38:43 ID:VcnmkEir0
    ゆずしねえええええええええええええええええええええええええええええ

  901 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 07:58:03 ID:9rSblS2U0
    AntiVir先生大激怒!

  911 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 08:18:13 ID:9BbaL33J0
    すまんageちまった。中華に特攻して玉砕してくる

  912 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 08:22:24 ID:GhT3N3dq0
    しかし、なんでこんな所狙ったんだろ。サッパリ分からん。

  913 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 08:25:17 ID:EpDa7aRZ0
    カナタの出来に憤慨したんだろ

  923 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 10:11:06 ID:mhzkNcuN0
    Flashで中華をバカにしたから中華クラッカーの怒りに触れたな
    トップクラスは完全に日本超えてるからなぁ

  927 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 10:31:11 ID:eAKG8Vh70
    トロイ

  934 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 10:42:29 ID:ed+1Ufua0
    グーグル先生からアクセスなら大丈夫だろう···
    そんなふうに考えてた時期が僕にもありました


    やっちまったZE☆\(^o^)/
    ちゃんとレス読んでなかったwwwwスキャンしてくらwwww

    しかしこれ中国の仕業か···やっぱりハルピンネタがあれだったのか

  937 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 10:45:40 ID:joG0by130
    フリーチベットもやったからな

  984 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 12:48:30 ID:9nz3Vd110
    これって中国からのハッキング?
    ろくなことしないよな···

  25 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 14:24:38 ID:eR0w8sHe0
    あのハルピンネタのカウントダウンFLASHのせいでシナ人怒っちゃったのかw

  27 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 14:28:41 ID:JonWVtNj0
    >>25
    htmlソースの FREE T○BET! もあったし。

  29 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 14:32:04 ID:lunfbBg60
    既にサーバーの中身が空になってる件

  30 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 14:34:13 ID:xUTt0F+V0
    すでに404になってるな

  40 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 15:38:45 ID:7p8eeItk0
    この前サウンドハウスが中国にやられたと思ったら今度はゆずか

  55 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 16:59:51 ID:Y25Fd63o0
    もう完全に元に戻りましたね
    よかったよかった

  65 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 18:11:04 ID:UfrFsJkV0
    この手のクラックは別にチベットや中国がどうのこうのなんてほとんど関係ない
    単にツールやスクリプトで手当たり次第にアタックして空いてるところに仕込むだけだから
    まあ中国発なのは多分間違いないだろう……クラッカーは氏んでよし

    月曜には鯖会社かゆずからプレスリリースでるかな?

  107 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 22:22:37 ID:XdU5NtSJ0
    もう正常ってことでいいのか?
    送るのはコメントが出てからのほうがいいのか
    明日辺り何か更新されるかね

  108 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 22:39:59 ID:WwxYvVPQ0
    公式に出たぞ

  111 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 22:51:51 ID:kdIpL3o30
    お詫び文なら代表者名くらい書けとw

  112 名前:名無したちの午後[sage] 投稿日:2008/06/01(日) 22:52:34 ID:krr0erwn0
    お詫び文も捏造なんじゃねw

  149 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 11:56:45 ID:U9G/f2/C0
    中国でエロゲって買えるのか?

  150 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 12:19:16 ID:Yf5lOMvg0
    買えなくもないけど、ほとんどはp2pだと思うよ。
    で、自分達で字幕つけて楽しむと。

  155 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 15:20:35 ID:KxiGW3Uk0
    ゆずソフトが中華に陵辱されたと聞いて···

  158 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 16:41:57 ID:QLINZ1NE0
    >>155
    ゆずソフト「や、やめてぇぇっ」
    中華「ほらほら、これが良いんだろ?」
    ゆずソフト「あっあっ…ふぁっ!もう…やめてぇ…お願いだから……」
    中華「ほらほらほらほら!」
    ゆずソフト「あっんっ···!んっ···!んっんっ!いっ!いたっいたいよっ···!」

  186 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 23:31:15 ID:K8C4E7dE0
    公式に追加情報来た

  187 名前:名無したちの午後[sage] 投稿日:2008/06/02(月) 23:35:22 ID:2QOfaahq0
    なんだ、やっぱりさくらが原因か。




---------------------------------------------------------------------------------------------------------


ゆずソフトホームページへようこそ

平素は弊社製品及びサービスをご利用いただき、誠にありがとうございます。
弊社ホームページの一部が不正に書き換えられた件につきまして、ご報告いたします。


【現在判明している状況】(2008/6/2追記)

2008年6月1日 弊社ホームページのトップページおよびいくつかのページが不正に書き換えられました。
<iframe>タグを使用して不正なサイトへアクセスさせようとするものだったようです。
念の為、6月1日午前零時から午後9時ごろにかけてhttp://yuzu-soft.comへアクセスをされたお客様は
ウィルススキャン等をされる事を強くお勧め致します。

【追記】(2008/6/2)

閉鎖中のサーバを調査したところ、以下の状況が判明致しました。

・サーバのローカルファイルには改ざんの形跡無し。
・不審なアクセスログ無し
・rootkit等不審なファイルは見当たらず
・ウェブに繋ぐとHTMLに対し<iframe>の差込が行われる。

以上の事から不正アクセスされたのは弊社の管理するサーバでは無く、管轄外であるルータの可能性が高く、
現在ルータを管理されてます「さくらインターネット」様に詳細を問い合わせ中です。
詳細が分かり次第またお知らせいたします。

【現在の対応】
yuzu-soft.comのDNSを書き換え、yuzu-soft.jpと同じにいたしました。
したがって現在はyuzu-soft.comにアクセスしてもミラーサーバであるyuzu-soft.jpへ繋がるようになっております。

不正アクセスを受けたサーバは現在閉鎖し復旧作業及び原因の究明作業を行っております。


サポート及びメール等のサービスは通常通りの対応をさせて頂いております。
お客様には大変ご迷惑をおかけいたしましたことを謹んでお詫び申し上げます。
進展がございましたらこちらで報告をさせて頂きます。




ゆずソフトHPが不正に改ざん被害を受けた件に関してのご報告。



2008年6月1日(日)00時ごろから6月1日(日)21時ごろにかけて、弊社HP(yuzu-soft.com)のHTMLファイルに不正なサイトへアクセスを誘引するタグが記述されるという問題が発生しました。
とりあえずの処置として、被害を受けたとみられるサーバをネットワークから隔離、さらにyuzu-soft.comのDNSを書き換え、ミラーサーバであるyuzu-soft.jpと同じに致しました。
上記の対処により取り敢えずは弊社HPを訪れたお客様が不正なサイトにアクセスするという心配はなくなりました。
念の為、当該時刻に弊社HPへアクセスをされたお客様はウィルススキャンを行われることをお勧めいたします。


さて隔離後、当該サーバを調査したところ、不正にアクセスされた痕跡が見当たらず、ネットワークにアクセスしないと改ざんが行われないことから、
クラックされたのは弊社サーバでなく、弊社管轄外のルータである可能性が高くなりました。
早速ルーターを管理されております「さくらインタ-ネット」様に問い合わせをしましたところ、以下の報告を頂きました。



さくらインターネット様からのご報告(txtファイル)



以上の報告にもございます通り、不正アクセスを受けたのは弊社サーバと同じルータに接続された別のサーバであり、
同じルータに接続された他のサーバにも同様の問題が発生していた様です。

今回不正アクセスを受けたのは弊社とは別のサーバではありましたが、弊社としましてはお客様の安全の為、今後一層のセキュリティ強化を図っていきたいと思っております。
このたびは、お客様には大変ご迷惑とご心配をおかけいたしましたことを謹んでお詫び申し上げます。

これからもゆずソフトを宜しくお願いいたします。



2008/6/5 ゆずソフト


------------------------------------------------------------------------------


http://support.sakura.ad.jp/page/news/20080602-001.news


[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0〜127)

                       障  害  発  生  の  お  知  ら  せ





さくらインターネット株式会社







平素よりさくらインターネットをご利用いただき、誠にありがとうございます。

本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。



ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。







< 記 >





発生日時 : 2008年6月1日(日)01時52分 〜 6月2日(月)17時23分

影響範囲 : 専用サーバ 10M スタンダード一部

219.94.145.0 〜 219.94.145.127

障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な

状況が発生しておりました。

補足事項 : 現在、障害は解消しております。



--------------------------------------------------------------------



[6月3日追記]

同一ネットワーク内に収容された一部サーバにおいてネットワーク設定

の誤りにより、本障害が引き起こされました。

該当のサーバを隔離することにより、障害は解消しております。



[6月3日追記2]

弊社技術者により該当のサーバを調査しましたところ、上記サーバにて

クラッキングされていたことが判明いたしました。そのため、影響範囲

のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブ

ページが表示される事象がございました。状況によっては、ウイルス等

による被害をうけられる可能性がございました。



影響を受けられたお客様へは、別途状況の連絡をさせていただきます。



以上





---------------------------------------------------------------------


289 名前:名無したちの午後[sage] 投稿日:2008/06/04(水) 21:29:41 ID:9LvlQ/7U0
さくらインターネットのアナウンスが更新されてる
http://support.sakura.ad.jp/page/news/20080602-001.news

> [6月4日追記]
で、公式にARP Spoofingを認めてる
また、検知できるよう対策するんだと

291 名前:名無したちの午後[sage] 投稿日:2008/06/04(水) 22:17:12 ID:J8BXBzZl0
結局、ゆずに手落ちはなかったの?
その辺の知識さっぱりなんでよく分からん

293 名前:名無したちの午後[sage] 投稿日:2008/06/04(水) 22:30:48 ID:20z+UNsg0
中国人がやったって言う証拠もないのにか

295 名前:名無したちの午後[sage] 投稿日:2008/06/04(水) 22:40:58 ID:BSw0slgV0
ウイルスの置いてある鯖が中華だった
ウイルスがネトゲの垢のっとり
フリーチベット

もう状況証拠が中華以外考えられないんだわww



----------------------------------------------------------------------------------------------------------------------

スポンサーサイト

« 2008-6-3|Top|2008-6-1 »

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://nitrocyborg.blog50.fc2.com/tb.php/18-7b06c60c

Top

HOME

コミュ-黒い竜と優しい王国-コミュ-黒い竜と優しい王国-
リーダー・長柄木さん↓ nagaraginagaragi へなへなさん↓ BOSShenahena ぼすさん↓ BOSSboss もりやんさん↓ catfistcatfist

Rewrite人間デブリWHITE ALBUM2トータルイクリプス魔法使いの夜村正白光のヴァルーシア屍メイドちゃんと鬼畜なご主人様真剣で私に恋しなさいクロウカシスドグラQアトリの空と真鍮の月PARA-SOL

QRコード

名前:
メール:
件名:
本文:

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。