09/07/09 17:01:11 0
■VALUE DOMAIN/XREA 不正改竄問題の流れまとめ■
07/06 VALUE DOMAINのログイン画面に不正なJSが挿入される改竄が発見される
ログイン画面 (A) URLリンク(www.value-domain)<)〆:888/s.js を呼び出している
(C) URLリンク(110.165.41.103)<)〆/dir/show.php を呼び出している
↓
07/06 魚拓が取得される
URLリンク(s03.megalodon.jp)<)
↓
07/06 (C)にノーガードのXPでアクセスしたところキーロガーが検出・ダウンロードされた
↓
07/07 MSからアドバイザリ、IPAからアナウンスが出る
URLリンク(www.microsoft.com)
URLリンク(www.ipa.go.jp)
↓
07/07 (A)のlogin.phpから不正なjsコードが削除される
(VD側が削除したのか、不正アクセス元が削除したのかは不明)
↓
07/07 以前xreaで発生した改竄との関連が指摘される
URLリンク(sb.xrea.com)
↓
07/08 AccessAnalyzerのログイン画面に不正なJSが挿入される改竄が発見される
ログイン画面 (E) URLリンク(ax.xrea.)<)〆:888/jp.js を呼び出している
(G) URLリンク(0x6EA52967)<)〆:888/dir2/go.jpg を呼び出している
(I) URLリンク(1856317799)〆:888/counter.htm を呼び出している
(※注意 (E)への改竄は07/09現在まだ削除・修正されていない)
↓
07/09 現在までVDからの公式アナウンスなし ←いまここ