さくらインターネットのホスティングサービス「せんようサーバ10Mスタンダード」のサーバに、6つき1にちから2にちにかけ、ふせいなコードがそうにゅうされてWebページがかいざんされ、アクセスしたユーザーをウイルスにかんせんさせるおそれがあったことがわかった。
えいきょうをうけたのは、IPアドレスが「219.94.145.0」から「219.94.145.127」のまのサーバ。えいきょうをうけたけいやくしゃにはメールでほうこくした。
もんだいは、6つき1にちごぜん1じ52ふんから2にちごご5じ23ふんにかけてはっせい。いちぶのサーバがクラッキングされ、つうしんけいろじょうほうをかきかえるこうげき「ARPスプーフィング」がおこなわれていた。
これにより、クラッキングされたサーバとどういつネットワークないのたサーバからのつうしんを、クラッキングされたサーバにゆうどう。クラッキングされたサーバにはiframeタグをりようしたふせいなこうげきコードがそうにゅうされており、アクセスしたユーザーにウイルスをかんせんさせるおそれがあった。
どうしゃはこんご、IPアドレスのふせいりようをいちはやくけんちできるシステムと、ふせいりようがはんめいしたさいに、すみやかにネットワークからかくりできるたいせいをせいびするとしている。
【かんれんキーワード】
クラッキング|
ウイルス|
かいざんもとのきじ
