VALUE DOMAINってどうよ？ part34

■VALUE DOMAIN/XREA 不正改竄問題の流れまとめ■

07/06 VALUE DOMAINのログイン画面に不正なJSが挿入される改竄が発見される
　　　ログイン画面　(A) ttp://www.value-domain〆.com/login.php　は
　　　(B)　ttp://1856317799〆:888/s.js　を呼び出している
　　　(C)　ttp://110.165.41.103〆:888/dir/m.htm　を呼び出している
　　　(D)　ttp://110.135.41.103〆/dir/show.php　を呼び出している
　↓
07/06　魚拓が取得される
　　　　ttp://s03.megalodon.jp〆/2009-0706-1843-51/https://www.value-domain.com/login.php
　↓
07/06　(C)にノーガードのXPでアクセスしたところキーロガーが検出・ダウンロードされた
　↓
07/07　MSからアドバイザリ、IPAからアナウンスが出る
　　　　http://www.microsoft.com/japan/technet/security/advisory/972890.mspx
　　　　http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
　↓
07/07　(A)のlogin.phpから不正なjsコードが削除される
　　　(VD側が削除したのか、不正アクセス元が削除したのかは不明)
　↓
07/07　以前xreaで発生した改竄との関連が指摘される
　　　http://sb.xrea.com/showthread.php?p=84465
　↓
07/08　AccessAnalyzerのログイン画面に不正なJSが挿入される改竄が発見される
　　　ログイン画面　(E) ttp://ax.xrea.〆com/login.php は
　　　(F)　ttp://1856317799〆:888/jp.js　を呼び出している
　　　(G)　ttp://0x6EA52967〆:888/dir2/show.php　を呼び出している
　　　(H)　ttp://0x6EA52967〆:888/dir2/go.jpg　を呼び出している
　　　(I)　ttp://1856317799〆:888/counter.htm　を呼び出している
　　　(※注意　(E)への改竄は07/09現在まだ削除・修正されていない)
　↓
07/09　現在までVDからの公式アナウンスなし　←いまここ