TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
トヨタHP改ざん被害…閲覧でウイルス感染恐れ
日時: 2013/06/20 08:55
名前: りり

http://www.yomiuri.co.jp/net/news0/national/20130619-OYT1T01172.htm?from=blist

えぇっーーー

世界のトヨタのサイトでも、こんなことが、起こるんですねーーー

5日午後6時26分〜14日午後9時47分の間、改ざんされていた可能性がある
今月10日、HPの閲覧者から問い合わせを受け、社内調査した結果、改ざんの痕跡が見つかった

で、公表まで9日もかかっているとは!

トヨタは再発防止策として、7月にも安全性の高い新たなサーバーに切り替える方針

ということですけど、今は、どんなサーバ使っているのでしょうか?

toyota.jpのIPアドレス
54.249.65.93
逆引きホスト名 ec2-54-249-65-93.ap-northeast-1.compute.amazonaws.com
※結果につきましては保証をいたしておりませんのでご注意ください。


IPアドレス問合せ先(取得時間は 0.352秒)
「 whois.arin.net (北アメリカおよびサブサハラ・アフリカ)」
該当IPアドレスの登録情報照会先(arin)は、照会に制限が行われることがあります。
照会結果内のリンクが表示される場合、クリックで詳細情報が表示されることがあります。

--------------------------------------------------------------------------------
[Querying whois.arin.net]

[whois.arin.net]

#

# ARIN WHOIS data and services are subject to the Terms of Use

# available at: https://www.arin.net/whois_tou.html
#



#

# Query terms are ambiguous. The query is assumed to be:

# ”n 54.249.65.93”

#

# Use ”?” to get help.

#

#

# The following results may also be obtained via:

# http://whois.arin.net/rest/nets;q=54.249.65.93?showDetails=true&showARIN=false&ext=netref2

#

Amazon.com, Inc. AMAZO-ZNRT1 (NET-54-248-0-0-1) 54.248.0.0 - 54.249.255.255

Amazon Technologies Inc. AMAZON-2011L (NET-54-240-0-0-1) 54.240.0.0 - 54.255.255.255



#

# ARIN WHOIS data and services are subject to the Terms of Use

# available at: https://www.arin.net/whois_tou.html
#


----------------------------------------
詳しくは、下記管理組織のWhoisにてご確認ください。
http://www.arin.net/
----------------------------------------

当ページの結果は登録済み内容を照会し表示しています。
情報はIPアドレスまたはドメインの管理者(または代行者)が登録している内容となります。
(当社の管理情報ではありません)


と出てきますが???
メンテ

Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.1 )
日時: 2013/07/17 11:07
名前: くりくり

止まらないウェブ改ざん!

http://www.ipa.go.jp/security/txt/2013/07outline.html

色々なタイプが参考例でていますが、
サーバーにしろ、PCにしろソフト側で
セキュリティの脆弱性がありそれを修正してない。
つまり、バージョンアップしてないのが原因でしょう。

特にPCで危ないと言われてのがjava,flashplayerです。
毎回脆弱性をだしてるoracle,adobeもあれなんですけど、
サーバー側で処理するのではなく、PC側で処理するんで感染しやすいですな。

windowsupdate,flashplayer,java,セキュリティソフトの期限切れこれらを最新にしておけば
恐れることはありません。avastはバージョンが最新かどうがチェックしてくれています。

ちなみにセキュリティのテストやってみましたけど,1点でした。
http://todos.xsrv.jp/2patiosec/todos.cgi?no=34
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.2 )
日時: 2014/09/18 23:03
名前: ばなな缶

誰かいるかな?いないと思うけど書いちゃう。
自作ウイルスブロッカーでネット監視をしていたら、複数の不明IPで自PCに接続を要求してきた。

そんで、それらはライブドア関係のサイト開いてから30分以内に再度要求。
アマゾンかな。。。とか思いながらIP検索したら、大阪からだった。しかもIPが変わって再度出現してくる。

ほんで他のIPからは、サンフランシスコのどこぞの企業・マレーシア経由の中国(電信とかうんたら)・
cablecomというスイスの電機メーカー(84.72.194)・レイセオンというアメリカ軍需企業(138.126.194.173)・しまいにゃアメリカ国防総省のネットワーク(26.248.32)から要求があったんだが・・・

これって命狙われている?
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.3 )
日時: 2014/09/19 07:33
名前: りり

ばなな缶さん、初めまして。ようこそいらっしゃいました。
サイト運営のりりと申します。よろしくお願いします。

プログラムを自作されたり、お詳しいんですね。
また、いろいろと話題・情報提供を是非よろしくお願いします。

うちは、マカフィーが不審な接続をブロックしましたというアラートが出たときがありますが、最近は無いです。「デバイスが接続を…」とか出てきたIPアドレスは、ルーターのものでした。

不審なIPが企業というのも不思議ですね。IP偽装はあり得ないでしょうか?

うちのスパム投稿も、海外からのもの(無意味な英文投稿)で、IPが不特定で、どうしてもIPアドレスでブロックできないものがありました。続けて投稿しているのに、IPが変わるのです。それは、何かでIPアドレス偽装しているのだと思います。

で、接続要求があっても、ブロックできている訳ですよね?

ネット検索すると、接続要求など、いくらでも来るようなことが書いてありましたが…

侵入できるパソコンを探し回っている輩がいるのでしょうか?

そうしたとき、有効な防衛手段などありましたら、どうぞ教えてください。
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.4 )
日時: 2014/09/19 20:37
名前: ばなな缶

はじめまして。
誰もいないだろうなどと書き込んでしまい、大変失礼しました。

はい。 今回、インターネットでサーバに接続したときに起きた不明IP・PIによる自PCへの干渉は、
サーバにアドレス横流しウイルスが注入されていて、そのログをたどってPCの情報を抜き取ろうとした模様?

リモートアクセスなら、他のユーザーにも被害があるはずだから、あくまで情報の抜き取りだと思います。

理論上ブロックしたのは、銀行などの重要な個人情報とインターネットからの接続を拒否しているファイルぐらいで、
住所・名前は全て流れているでしょう。


IPアドレスは認証を受けていない物、拝借したものでサーフィンすることが可能で、
企業用PIアドレス(登録済みのみ)も、拝借してさまざまな所へアクセス可能です。
そのため、特定が難しい上に今回は大阪・仙台のサーバへARINが接続していたため見つけ出せませんでした。

このIPを変更して接続を要求への対処に、一番有効なのは使用したツール・プラウザの特定をし、
それを使ったアクセスをブロックするか、文面・データコードから禁止ワードを設定するしかありません。

PIアドレスを拝借していたので、犯人が特定される事を祈っていますが、ハイテク野朗だと捕まらなさそう。
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.5 )
日時: 2014/09/20 11:47
名前: りり

こちらのスレッドは、間が空いていたのですが、TOPに行っていただきますと、いろいろな話題がありますので、雑談でも何でも気軽にご参加ください。

おっしゃるとおり、ただ今、不便なのですが禁止ワードでブロックしています。
禁止ワードはこちらです。
http://todos.xsrv.jp/2patioit/todos.cgi?no=42

ユーチューブのアドレスがそのまま貼れないので、本当に不便です。

海外からのアクセスだと、日本国内で、サイバー警察などに通報しても何もできないでしょうね。

KDDIなど、偽サイトに使われていて、何度も警察要請でサイト停止処置していても、同じ事を繰り返されていますし。
http://todos.xsrv.jp/2patiosec/todos.cgi?no=29

以前、わいせつ画像を貼った投稿があって、それが日本の大手プロバイダ接続で偽装も何もしていない…
画像は証拠がはっきりしているし、罪に問いやすいらしく、通報したらたちまち接続契約解除していました。
同時に同じクレームが沢山来ていたらしいです。
で、そのわいせつ投稿者は、大手プロバイダを梯子して、こちらも、どんどん通報して、とうとう現れなくなりました。
他にもよからぬ事をしていたのかもしれません。

今は、少し前に騒がれたPC遠隔操作などもありますし、IPアドレス偽装は、手に負えなくなっていますね。

ばなな缶さんも、大事に至らないと良いですね。

あっ、そう言えば、以前、ヤフー偽サイト一味を追っていた方が、どうもHDDを壊された?みたいなことも起きていたようで…これは半分推測ですが…

そのとき警察にも行って、しばらくネット接続しない、掲示板などに書き込みもしないようにと言われたようです。
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.6 )
日時: 2014/09/20 15:15
名前: ばなな缶

はい。 ありがとうございます。

日本のハイテク警察は言うまでもなく犯罪をログ保存しているのにすぎません。
逮捕まで行くのはごく少数の目立ちたがりで、ロクな知識を得ていない人物が大半です。

IPアドレスもツールで簡単に変更でき、ネット犯罪の低年齢化が進んでいます。
そのため、多く寄せられる苦情などはいたって同じ手口ながらも、逮捕まで至るに足らない行為が多いです。
それ自体は法に触れているのですが。。。


今度から、この掲示板でお世話にならせてもらいます。
どうぞ、今後よろしくお願いします。
メンテ
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.7 )
日時: 2014/09/21 13:16
名前: りり

ばなな缶さん、さっそく雑談のほうへもお書き込みいただきありがとうございます。
こちらのhttp://todos.xsrv.jp/prof/index.cgi?mode=prof
さかい(くりくり)さんは、サーバ運用されていて、サーバへの攻撃などにも神経を使われているようです。
分野が違う者同士の交流も、いろいろと面白いところが出てくるかと思います。

くりくりさんが「初々しい」と言われるような質問・相談が来ることもあります。
IT関係に浸かっている方には当たり前と思うようなことでも、世間一般ではそうでもないんですよね。

ですから、そういう幅広い方々が出入りしますと、一般の方のセキュリティに対する感覚なども分かって参考になるかと思います。

何か良いテーマがありましたら、どうぞ、どしどしスレッドを新規に立てて見てください。

ここのスレッドも、何かかがキーワードで引っかかってお目に留まったのでしょうが、このように即反応がなくても、思わぬとろこから書き込みがあって、交流の輪が拡がることもあると思います。またそういうことを願っています。
メンテ

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧