【注意喚起】さくらVPSユーザーは要注意、技術評論社Webサイト改ざんされる

Hacking

技術書でおなじみの技術評論社のWebサイト「gihyo.jp」が改ざんされる事件が発生したようです(サーバ障害のお詫び技術評論社のWebサイトが改ざんされた件をまとめてみた)。

公式情報としてはまだ詳細は発表されていませんが、2番目のまとめに詳しく経緯が書かれています。以下簡単にまとめると、

  • 2014年12月5日11時頃から技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生。
  • 原因は技術評論社の使用しているさくらインターネットのVPSアカウトの情報がフィッシングで抜き取られ、OSを入れ替えられた。

ということ。まとめには犯行を行ったと思われるTwitterアカウントのつぶやきなども掲載されているので興味のある方は確認してみてください(今後の犯行予告まであります)。

さくらインターネットでは「【重要】なりすましサイトや不正ログインに関する注意喚起」という文書でフィッシングに対する注意を呼びかけています。とくにさくらのVPSユーザーはフィッシングに注意しておいたほうがよさそうです。

2014/12/08更新

gihyo.jpより「弊社ホームページ改ざんに関するお詫びとご報告」というレポートが公開されています。

12月5日にsakura.ne.jpドメイン上にホストされたフィッシングサイトのURLが記載されたメールがさくらのVPSの弊社アカウントに登録されたメールアドレス宛に送られ,httpsなsakuraドメインであること,ほかのサービスではあまり使用していないメールアドレス宛であること(さくらのVPSより漏洩したということではありません)から,迂闊にもヘッダの確認をせずにアクセスしてしまいました。

httpsなsakuraドメインであること」とありフィッシングサイトが同じsakuraのサブドメインを使っていたことが分かります。これはうっかりするとひっかかりそうですね。運営者は気をつけましょう。

スポンサーリンク