アレから1ヶ月ちょいが経過
アレ=大規模改ざんの件について書いてから.
Piyokangoさんところも適宜アップデートされてるなぁ
ということで,少しだけ調査をしてみた.*1
JPCERT/CCからもWeb サイト改ざんに関する注意喚起としてリリースされていますが,1ヶ月以上経過してたりする.
どういう状況なのか?を少し調べてみた.
*1:別に暇な訳じゃないけど,いろいろとひっかかる
よく見られるサイトはおおよそ修正されている…ように見えるが…
少し見て回ると,おおよそなおってるか,改ざんされたWebページが消されてるか閲覧出来ない状況になっているかという風に見える.
が,「残ってるんじゃないか?」とちょっとだけ根性入れて探すと,いや,あるわあるわ….
で,残ってるところの特徴をざっと見ると,以下のような感じ.
- 見た範囲では,「改ざんは成功している」が,アクセスしたブラウザ上でのスクリプト動作はしないような状態
- Webページの作成者/Webサイトの管理者は(多分)気付いてない
で,動かないパターンだが,改ざんパターン2〜HTMLが改ざんされたものの,scriptタグが機能しない形にされているパターンが多くみられた.
また,改ざんパターン3〜JSPが改ざんされ,キレイにscriptタグが削除されてくるパターンに類似したものも確認できた.異なるのは,改ざんされたのがJSPではなくASPだったという点である.前に調べた時にはASPで構築されたWebサイトは出てこなかっただけに,ちょっとだけ驚き.
本当に問題なのは,「注意喚起が届いてない」ところなのでは
というのは,きわめてあたりまえのことなのだがw,このような改ざんに気づいてないWebサイト/Webサーバの管理者は,次に改ざんされても気づかない可能性がある.
要は「改ざんしやすいWebサイトリスト」に掲載され続けてるように見えるけど,当人は何も気づいてない,という話.
いいから調べろ〜自分ところのWebサイトの確認を!
別にオレは,世の中のすべてのWebサイトに責任を持つ者でもなんでもないけどw,さすがにここまで放置されているWebサイトが多いと気になる.
どのような運用になっているのか?てのはあるけど,自分ところのWebサイトがどんなになってるのか?てのは,折をみてチェックするのがよいのではないか?とか思う.