- 2008.06.03 Tuesday
- セキュリティ関連
革屋さんとこで話題になってた「ゆずソフト」の改ざんですが、原因は「サーバーに不正アクセスされてファイルを改ざんされた」ことではなく、「プロバイダーのネットワーク経路をハイジャックされた」ことだそうです。
簡単にいえば、URLを使った問い合わせに対して物理的にサーバーを特定するための答えを返すプロバイダー内にあるコンピューターがハッキングされて、問い合わせに対して嘘の答えを返すようになっていたという話。で、嘘の答えを信じてアクセスした先には改ざんされたファイルが仕込まれていると……
詳しい説明は、「リネージュ資料室」様の「さくらインターネット経路ハイジャック」の記事とリンク先の解説が分かりやすいです。
で、ここからが非常に怖い話なんですが、今回経路をハイジャックされたプロバイダーは、このサイトでも利用している「さくらインターネット」です。
サポートからのアナウンスが出ました。
障害発生のお知らせ(さくらインターネット)
影響があったのは専用サーバーサービスの一部であり、このサーバーが利用している「レンタルサーバー」(サーバーの一部分に間借りするタイプ)は含まれていません。また、「影響があったユーザーに対する個別の連絡」も今のところ当方には届いていません。
現在のところ、通常使用しているのとは別のパソコンからブラウザ経由でWebページを開き、ソースを確認して、改ざんがないことを確認しています。
ですが、今後このサーバーが同様の被害にあわないという保証は今のところまったくありません。こちらでもできる限りの確認にはつとめますが、閲覧者の方にも今一度、セキュリティ対策の見直しをお願いします。
簡単にいえば、URLを使った問い合わせに対して物理的にサーバーを特定するための答えを返すプロバイダー内にあるコンピューターがハッキングされて、問い合わせに対して嘘の答えを返すようになっていたという話。で、嘘の答えを信じてアクセスした先には改ざんされたファイルが仕込まれていると……
詳しい説明は、「リネージュ資料室」様の「さくらインターネット経路ハイジャック」の記事とリンク先の解説が分かりやすいです。
で、ここからが非常に怖い話なんですが、今回経路をハイジャックされたプロバイダーは、このサイトでも利用している「さくらインターネット」です。
サポートからのアナウンスが出ました。
障害発生のお知らせ(さくらインターネット)
影響があったのは専用サーバーサービスの一部であり、このサーバーが利用している「レンタルサーバー」(サーバーの一部分に間借りするタイプ)は含まれていません。また、「影響があったユーザーに対する個別の連絡」も今のところ当方には届いていません。
現在のところ、通常使用しているのとは別のパソコンからブラウザ経由でWebページを開き、ソースを確認して、改ざんがないことを確認しています。
ですが、今後このサーバーが同様の被害にあわないという保証は今のところまったくありません。こちらでもできる限りの確認にはつとめますが、閲覧者の方にも今一度、セキュリティ対策の見直しをお願いします。
- Newer: 悩むチョコボ。
- Older: エインヘリヤルエリート量産計画?