[connect24h:04685] Re: FrontPage Server Extensions への攻撃 ?

[YOSHIOKA Wataru <yossy@xxxxxxxxxxxx>]

吉岡です。

From: OBATA Takuya <den@xxxxxxxxxxxxxx>
Subject: [connect24h:04681] Re: FrontPage Server Extensions への攻撃 ?
Date: Wed, 19 Sep 2001 15:24:53 +0900
> >すいません。このサーバって何してるんでしょうか？
> 名前から、オンライン・サインアップとかの処理をしてるサーバかな、と（勝手
> に）想像しました。仮にそうだとすると、

今は203.141.128.100は落ちてるみたいなのでもう書いてしまいますが、
オンラインサインアップのフロントエンドです。

> >料金支払いももクレジットカードだし潜在的な危険は大きいですねぇ。
> >＃ なんてのんきなことを言っている場合ではないのかも。
> ってことになりますねぇ (--;;;

もし入会者の情報をこのサーバーに蓄積していた場合はデータが流出していた
可能性があるし、そうでない場合でも、登録用のスクリプトを別物に置きかえる
ことによって登録者が入力した情報を他人が得ることができるでしょう。

> ちょっと神経を疑っちゃいますよね。顧客に対して「ワームばらまいちゃったか
> もしれないから、自分のサーバを確認してくれたまへ」位の連絡はすぐにでもや
> るべきなのに……。

こんなのがありましたが。
http://www.interlink.or.jp/notification/backno/2001/info017.html
「他人事みたいな顔して言うな」とツッコミ入れたくなります。

-- 
吉岡 渉 / yossy@xxxxxxxxxxxx

------------------------------------------------------------------------
　　　　　　　　 ニュース速報！　はインフォシークで！！
　　　　 http://www.infoseek.co.jp/Home?pg=Home.html&svx=971122