gihyo.jp が改ざんされた件についてまとめてみる。。。
公式報告に関してはこちらにあります。
12/5、下記のツイートが公式アカウントよりなされました。
その後も、ツイートが下記の続いています。
どうやら、さくらのVPS上でホスティングされており、当該コンパネへのアクセス権限を奪取された模様と考えていいでしょう。
そこから、WebサーバのマシンのOS入れ替えが行われ、今回の事件に発展したという経緯という感じでしょうか。
本件の対策は土曜日に行われ、翌週の月曜日に正式な公式発表がという形で正式に公表されたようです。
このページもパブリッククラウドで運用されているため、この事件は人ごとでは済まされません。
技術評論社の方でも引っかかってしまうほど、うまくフィッシングサイトへ誘導された可能性があります。
また、公式見解の原因欄には、 “sakura.ne.jp” ドメイン上にホストされたフィッシングサイトのURLが記載されたメールが届き、リンクをクリックした旨が記載されていますが、実際には、さくらインターネットで提供される各種コンパネは “secure.sakura.ad.jp” ドメイン上でホストされています。
このことから、今回の場合は、さくらの共用ドメイン、共用SSLを利用して作成されたサイトに誘導された可能性が高いと思われます。
日本においてさくらのVPSは多く利用されているため、こういったスパムメール等からのURLで安易に操作しないようにしたいですね。
No comment yet, add your voice below!