クラッキング

勤め先のWEBサイトが不正な侵入を受け、アクセスしてきた人にトロイの木馬と呼ばれる悪質なプログラムを送り付けるよう改竄していたことが分かった。

自分の会社のWEBサイトはそう頻繁に覗くものではないので気付かなかったが、信託銀行のシステム部門が教えてくれたのである。

恐らく当社の窓口となっている人が当社のWEBサイトを見たところ、ウィルスチェックに引っ掛かり、システム部門に相談したのだろう。

aguse.jpというWEBサイトの健康診断をしてくれるページで調べたところ、確かに『HEUR:Trojan.Script.Generic』というマルウェアが検出された。

FTPでWEBサイトを置いているサーバーにアクセスしてみると、タイムスタンプが2013年5月18日1時半前後に変わっているhtmlファイルが沢山みつかった。

そのhtmlファイルを開いてみると、最終行に知らないサイトへのリンクが書き加えられていた。

それを根こそぎ削除したところ、aguse.jpで調べてもマルウェアが検出されなくなった。

『HEUR:Trojan.Script.Generic』で検索したところ、今月ジャスダック上場のコンサルティング会社が同じ様なクラッキングに遭った旨のニュースリリースを出していた。

それにしても、クラッカーはどうやってFTPサーバーのIDとパスワードを手に入れたのだろう。

カテゴリー: パソコン・ネット タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です