失敗学会は事故不祥事など過去の失敗や事例に学び、解決を考える失敗学を実践する

shippai.org サーバー移転のお知らせ

   2009年、失敗学会の(旧)httpサーバーが外部から侵入されていることが判明しました。現象として、失敗学会ホームページをアクセスするといつものページが表示されているものの、ページの表示完了まで非常に時間がかかるというものでした。原因は外部からの侵入者が、失敗学会のページ表示用ファイルに勝手にスクリプトを書き足していました。ページ上のファイルを元に戻し、再度書き換えられないようパスワードを書き換えても、数時間後にはまた同じ不正スクリプトを書き足されてしまうというものでした。
   調査の結果、失敗学会ではシェアードホスティングプラン (1台のワークステーション[WS]が複数のドメイン名をホスト)を使用していますが、そのWS本体への攻撃により、そのWSに置かれているファイルに、不正スクリプトを自動的に書き足す上位の不正スクリプトが埋め込まれていました。 WS自体の上位ディレクトリーへのアクセスがないため、失敗学会では対応の仕方がなく、ホスティング会社に対応を要求しましたが、早期解決ができず、ホスティング会社を変更するという最終手段を取り、1月12日ごろまでに作業と移転を終了しました。
   アメリカの情報交換サイトの記録を見ると昨年11月ごろより話題になっており、現時点で日本の情報交換サイトでは、記事が見当たりません。Script Injection Yahoo Counter で検索すると英語の情報が得られます。

   会員の皆様がホームページを通して、事務局に伝えた個人情報、法人情報は、テキスト形式ではどこにも保存されていなく、データベース内部にあるため漏れたという心配はありません。

   アメリカの情報サイトで話題が始まったころにはまだよくわかっていなく、 12月になってようやく情報交換が収束しています。その中からいくつか未確認情報をリストアップすると

このマルウェアは、ラトビア発である
検索エンジンから感染したホームページをアクセスすると、偽の McAfee 2009のダウンロードページが表示される
検索エンジンから感染したホームページをアクセスすると、ロシアマフィアのページに飛ぶ

などです。

   昨年暮れごろから上記移転が終了するまで、失敗学会ホームページのアクセスが不安定であり、皆様にはご迷惑をおかけしました。また今年、ページアクセスの不具合をご連絡いただいた会員の方には大変感謝しています。

   失敗学会事務局には、スプーフィング(なりすましメール)が多くやってきますが、このスプーフィングの問題もアメリカで発生した後、日本にやってきました。今回のホストマシンを丸々侵食するScript Injectionもいずれ日本にやってくるかもしれません。皆様も小さなホスティングを行っているなら、こまめにバックアップを取り、その際に、
<script language=javascript><!-- Yahoo! Counter starts
のような文字列が、自分が書いたものでもないのにソースファイルに含まれていないことを確認するのがいいでしょう。
   失敗学会ホームページは現在ではページ数も多く、すべてのデータを無事移行できたか、 100%の確認ができないでいます。万が一、不具合を発見された場合にはぜひともその内容を御連絡願います。

（飯野謙次）