特定非営利活動法人

失敗学会

広告掲載について 広告掲載について 広告掲載について 広告掲載について
 入会案内
 連絡先
 International
   日本語ホーム
 組織
   設立主旨
   法人会員
   個人会員 
   分科会
   貸借対照表
   個人情報保護方針
 ニュース
   過去のニュース
   関連・推薦書籍
 会員ページ
   パスワードを忘れたら
   会員個人情報変更
   失敗学フォーラム
 〒113-0033 東京都
 文京区本郷 5-29-12
  admin@shippai.org  


shippai.org サーバー移転のお知らせ

   2009年、失敗学会の(旧)httpサーバーが外部から侵入されていることが判明しました。 現象として、失敗学会ホームページをアクセスするといつものページが表示されているものの、 ページの表示完了まで非常に時間がかかるというものでした。原因は外部からの侵入者が、 失敗学会のページ表示用ファイルに勝手にスクリプトを書き足していました。 ページ上のファイルを元に戻し、再度書き換えられないようパスワードを書き換えても、 数時間後にはまた同じ不正スクリプトを書き足されてしまうというものでした。
   調査の結果、失敗学会ではシェアードホスティングプラン (1台のワークステーション[WS]が複数のドメイン名をホスト)を使用していますが、 そのWS本体への攻撃により、そのWSに置かれているファイルに、 不正スクリプトを自動的に書き足す上位の不正スクリプトが埋め込まれていました。 WS自体の上位ディレクトリーへのアクセスがないため、失敗学会では対応の仕方がなく、 ホスティング会社に対応を要求しましたが、早期解決ができず、 ホスティング会社を変更するという最終手段を取り、1月12日ごろまでに作業と移転を終了しました。
   アメリカの情報交換サイトの記録を見ると昨年11月ごろより話題になっており、 現時点で日本の情報交換サイトでは、記事が見当たりません。Script Injection Yahoo Counter で検索すると英語の情報が得られます。

   会員の皆様がホームページを通して、事務局に伝えた個人情報、法人情報は、 テキスト形式ではどこにも保存されていなく、データベース内部にあるため漏れたという心配はありません。

   アメリカの情報サイトで話題が始まったころにはまだよくわかっていなく、 12月になってようやく情報交換が収束しています。その中からいくつか未確認情報をリストアップすると
  • このマルウェアは、ラトビア発である
  • 検索エンジンから感染したホームページをアクセスすると、偽の McAfee 2009のダウンロードページが表示される
  • 検索エンジンから感染したホームページをアクセスすると、ロシアマフィアのページに飛ぶ
などです。

   昨年暮れごろから上記移転が終了するまで、失敗学会ホームページのアクセスが不安定であり、 皆様にはご迷惑をおかけしました。また今年、ページアクセスの不具合をご連絡いただいた会員の方には大変感謝しています。

   失敗学会事務局には、スプーフィング(なりすましメール)が多くやってきますが、 このスプーフィングの問題もアメリカで発生した後、日本にやってきました。 今回のホストマシンを丸々侵食するScript Injectionもいずれ日本にやってくるかもしれません。 皆様も小さなホスティングを行っているなら、こまめにバックアップを取り、 その際に、
<script language=javascript><!-- Yahoo! Counter starts
のような文字列が、自分が書いたものでもないのにソースファイルに含まれていないことを確認するのがいいでしょう。
   失敗学会ホームページは現在ではページ数も多く、すべてのデータを無事移行できたか、 100%の確認ができないでいます。万が一、不具合を発見された場合にはぜひともその内容を御連絡願います。
(飯野謙次)
4 5  6月 7 8 9
2024年6月
      1
2345678
9101112131415
16171819202122
23242526272829
30      

失敗知識DB

失敗年鑑

個人会員紹介
3528番様のページ

法人会員紹介

失敗体験施設名鑑
 
Copyright©2002-2024 Association for the Study of Failure