beroの日記: 日本のISP一社で国内の85%、世界の17%のガンブラーを撒き散らしていた? 1
日記 by
bero
止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果
今月1日、8080系キャンペーンの中継サイトに悪用されるケースが多発していた国内のISP 1社が、全ユーザーのFTPパスワードを強制的に変更する対策を実施した。どうやらこれが功を奏したようで、悪用されるサイトの1~2割を占めていた国内サイトが3%にまで減少。編集部の観測では、その後に悪用された同社のサイトは、これまでのところひとつもない。
意味がわからん。あわせて感染サイトを非公開にするとか、ユーザーファイルから強制的に削除したというのならわかるが、FTPパスワードを変更しただけでは、増加しなくなることはあっても減少はしないと思うのだが。
また
>悪用されるサイトの1~2割を占めていた国内サイトが3%にまで減少。
ということから、仮に2割とすると国内のISP一社で国内サイトの85%、世界の17%もの中継サイトになってたわけで、これが事実とするとひどすぎる(別の理由で減少した可能性もある)。
セキュリティホールMEMOによると
忍者ホームページのことじゃね?とのことで、
http://www.ninja.co.jp/information/#938
尚、被害拡大防止のため、弊社にてウィルスに感染したサイトを発見次第、凍結させていただいております。
やはり非公開にしていた模様。
しかし、なぜココだけ感染しやすかったのか?という謎は残る。
忍者Blogは中国じゃ割とメジャーですよ (スコア:0)
fc2が当局に目をつけられたので、大量に移民があった模様です。
なぜか五毛の検閲によるアクセス拒否がいままでなかったそうで。