reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 2014年6月2日9:30現在、「世界遺産 平等院」のWebサイトが改ざんされている状態です。

 見た目上は改ざんされていることがわからないのですが……
 
byodoin01.jpg
 
 
 サイト下部にマウスカーソルを移動させると、以下のようにリンクが貼られたラインがあることがわかります。

byodoin02.jpg


 そこで、トップページのソースを見ると……。

byodoin03.jpg


 なんと、大量のリンクタグが埋め込まれています。

 リンク先は「世界遺産 平等院」サイト内のpdf/dataフォルダ配下の複数のHTMLファイルを示しています。
 
 http://www.byodoin.or.jp/pdf/data/newprada5-c-x.html(xには1から82までの数字が入ります)
 
 また、リンクが貼られている文字列は以下のようにパッと見よくわからない文字列となっています。
 
byodoin11.jpg


 この文字列はUNICODEの実体参照が使われています。実体参照の説明はここでは割愛しますが、上記「プラダ 新宿」は実際には「プラダ 新宿」となります。しかし、ブラウザ上では表示されません。おそらく、「プラダ 地名」で検索した際にこのページがひっかかるようにしているのだと考えられます。
 
 このうち、「newprada5-c-0.html」を表示させると以下のように偽のプラダ販売サイトが表示されます。
 
byodoin04.jpg

 
 このページで、何か商品を選ぶと以下のページにアクセスします。

byodoin05.jpg
 
 
 このページのURLは以下で始まります。何か仕掛けられている可能性があるのでアクセスはしないでください。
 
 http://www.pradastore.info/
 
 
 サーバはアメリカにありますが、ドメインの取得者は中国人のようです。

byodoin06.jpg

byodoin07.jpg

 
 どうやらプラダの販売サイトを装ったフィッシングサイトのようです。
 
 おそらく「世界遺産 平等院」のサイト管理が甘かったのでフィッシングサイトの設置場所にされたのでしょう。
 
 いったい、いつから設置されていたのでしょうか?
 
 気になりましたので、Internet Archiveで確認すると2014年5月16日のアーカイブがありました。
 
byodoin09.jpg


 その時点でのソースを見てみると……

byodoin10.jpg
 
 「PRADA」以外に、「GUCCI」、「COACH」、「CHANEL」、「CHLOE」、「LV」(おそらくルイヴィトン)のリンクががが……
 
 なんと、現時点ではプラダのフィッシングサイト置き場ですが5月16日時点ではマルチブランドのフィッシングサイトでした。
 
 なお、それより前のアーカイブには改ざんはありませんでした。
 
 どうやら、一度目をつけられていて以降、何度か悪用されているようです。
 

 ブロガーやサイト管理をされている方はこのようなフィッシングサイト置き場に悪用されないよう、適切にブログやサイトを管理しましょう。

関連記事


実はH.I.S.(エイチ・アイ・エス)にも不審なコードが埋め込まれていた! 最近アクセスした方は要注意! - I believe in technology
一昨日お伝えしたJUGEMブログに不審なコードが埋め込まれていた件ですが、その後、旅行会社H.I.S.(エイチ・アイ・エス)のサイトにも同様のコードが埋め込まれていることがわかりました。


お知らせが糞すぎ! BuffaloのダウンロードサイトがJUGEMブログ、エイチ・アイ・エス、Pandora同様改ざんされウイルス配信 - I believe in technology
連日ご紹介していますが、サイトを改ざんし、Adobe Flash Playerの脆弱性を悪用したウイルスをダウンロードさせようとする攻撃がまたもや確認されました。今回は、パソコン周辺機器メーカーBuffalo(バッファロー)社です。


Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。