内閣官房のWebサイトハッキングされる。

何があるか分からんのでaguseというサイトを通しています。
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fideabox.setsuden.go.jp%2Findex.htm&x=29&y=12

元URL
http://
ideabox.setsuden
.go.jp/index.htm

★☆★　スレ立て依頼所[120126]　★☆★
http://awabi.2ch.net/test/read.cgi/poverty/1327545331/995

は？

これとは違うものなの？
http://www.cas.go.jp/

もはやいつものことだな

なんだこりゃ

自分の環境(iPad)では特に異常なし。
右下のTwitterのタイムラインにXSSでも仕込まれたのかな。

サウジアラビアか

>>1
おつ。
ソース見た限りはgif置いたくらいで、大したことない。

<link REL="SHORTCUT ICON" HREF="http://www.gettyicons.com/free-icons/103/flags/png/128/saudi_arabia_flag_128.png">

<title>DR-MTMRD</title>

<body bgcolor="#000000">



<td>

<img border="0" src="http://lh4.googleusercontent.com/-o8sAfmJUxnY/Twc7L8QxR5I/AAAAAAAAEQo/Gx07lT8wAcY/s751/2012.gif" alt="" width="751" height="390"></img></td>

<td>DR-MTM<p> </p>

セキュリティ予算でも組みますか？
数億の

fucked

あーindexの方か。
確かにおかしい。

>>9
これ以上、天下り官僚共にエサやってどうすんだ

官邸がテロリストに占拠されて早数年、
ハッキング程度で何を今更

>>3
元々は「節電アイディアボックス」って日本政府のサイトだったんだけどそれが海外の誰かに乗っ取られた
スレタイはやや分かりづらかったかな

Googleのcache（乗っ取られる前）
http://webcache.googleusercontent.com/search?q=cache:1Im9RRacR9sJ:ideabox.setsuden.go.jp/+ideabox.setsuden.go.jp&cd=1&hl=ja&ct=clnk&gl=jp

>>8
どうも

サウジアラビアどうしたってんだろう

KSA＝Kingdom of Saudi Arabia＝サウジアラビア

>>16
サウジアラビアの民間人がやったのか
それとも別の人間がサウジアラビアがやったと思わせたいのか

結構やられてるとこ多いな。
http://www.google.co.jp/search?q=DR-mtmrd&ie=UTF-8&oe=UTF-8&hl=ja&client=safari

>>14
乗っ取られたってのはちと違うような。
ideabox.setsuden.go.jpにindex.htmを入れただけなキガス。
DR-MTMRDでググるとよくヒットするし、
特定の悪意があって改ざんしたようには見えないな。

普通に繋がるけど
http://ideabox.setsuden.go.jp/

index.htmつけると変なとこに行くな
http://ideabox.setsuden.go.jp/index.htm

つまりどういうことよ

[email protected]
↑
犯人のアドレスらしい

下請けのNTTデータや富士通は適当な仕事してんのか？

>>22
はい

セキュリティ専門チームみたいなのは内閣府とかにないの？

>>20
http://ideabox.setsuden.go.jp/
↑はHTMLじゃないんだろ

おっかねーなぁ

>>20
もともとindex.htmlとか置いてなかったっぽいな。

>>22
NECじゃね？ｗ

犯人のプロフィール
https://profiles.google.com/almlk999

頑張れ内閣府対策チーム！

>>28
なんかハッカー気取りのバカっぽいｗ

有名な中東のハッカーですね

http://gw.aguse.jp/?aguse_url=http%3A%2F%2Fideabox.setsuden.go.jp%2Findex.htm&aguse_min_width=800&aguse_with_form=aguse_with_form

おいおいNTTデータか富士通かNECのどこだよ

>>28
もう消えてね？

やったぜ。

なんという糞HTMLだ
書き直してやりたい

>>19
一部を改ざんしただけってことかな

>>22
ちなみに>>14のグーグルのキャッシュには不運にもサイト製作の協力会社が載ってる

大手だし肝心なところは締めてるでしょ

>>36
サーバ監視してる会社も載ってるなｗ
こりゃ、可哀想にｗ

責任はサーバ構築の方かな。
websnifferとかで許可されたメソッド分かんないけど、
単にPUTでindex.htm挿入しただけじゃねーの？分かんないけど。
相当基本的なミスと思われ。凝った技法は使ってないはず。

>>20
.htaccessファイルの指定で
/で終わるアドレスは大抵
index.html
index.htm
default.html
defaut.htm
なんかに自動で飛ばされるようになっているよね
どの順番に飛ばすかとかどのファイルに飛ばすかは設定次第

犯人とぐぐたすでお友達になれるチャンス！

ヘボいなぁ

中東のはまちちゃん。

>>39>>41
鯖構築会社の代表取締役の名前でググったらぐぐたすやってた

>>20
「index.html」と打ってアクセスするとFile Not Foundになるね。
でも、エラーを返してくるサーバがApacheやSquidじゃなくてVarnishって通好みだな。

こいつ何がしたいの
https://addons.mozilla.org/ja/firefox/user/5315438/

訳：ハッカーに書き換えられたから対策のためにも予算を増やせ

こうですかわかりません

しっかりしろよなぁ

>>46
犯人はこいつかｗ
ttps://static-ssl-cdn.addons.mozilla.net/img/uploads/userpics/5/5315/5315438.png?modified=1321069877.jpg

>>44
ハッキング対策を教えてもらえば捗るなw

中東ってことは福留の時みたいにイスラム教徒を怒らせる単語でもあったのか？

Twitterでもお友達になれるな
https://twitter.com/#!/almlk999

だから美人どこや

誤爆ｗ

実際防衛省の情報とかダダ漏れじゃねーの

イランちゃん関係？

ガイジンはつかまらないからウラヤマ

age

これ、内閣官房の管理下じゃないな。go.jpドメインだけど。
IP自体は管理会社が所有している。
鯖や設定の当然管理責任も管理会社だろう。
省庁のメインサイトはIPも省庁所有だからね。

>>22
すぃません定時なんで帰りますね

>>45
phpとかに飛ばすのもよくあるぞ
こういうのは設定ファイル次第で「index.*」に限定されないし

「東京電力福島原子力発電所における事故調査・検証委員会」のサイトもやられてる
http://
icanps.go.jp/

>>62
確認できたら立てる

>>62
そのURLでググったら「節電.go.jp」とかいうサイトだった

ウィキペだと東京電力福島原子力発電所における事故調査・検証委員会の公式サイトだった

どーゆーこっちゃ　使い回しかいな

踏んじゃったけどなんかヤバいの？

WHOIS掘ってみた
どっちもここが技術連絡担当者
ttp://whois.jprs.jp/?key=MF4276JP&type=poc

メンテナンス状態になった

ようやくメンテ来たよー

http://ideabox.setsuden.go.jp/index.htm
ただいま、システムメンテナンス中のため当サービスを
ご利用いただけません。
大変ご迷惑おかけいたしますが、メンテナンス終了後、
再度ご利用いただけますよう、よろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
電子経済産業省アイディアボックス事務局

○お問い合わせ先

メール：idea-box'at'meti.go.jp

※迷惑メール防止のため@を'at'にしてあります。
@に直してご連絡をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

まだ>>62は放置されてるから立てる

Domain Information: [ドメイン情報]
a. [ドメイン名] ICANPS.GO.JP
e. [そしきめい] とうきょうでんりょくふくしまげんしりょくはつでんしょにおけるじこちょうさけんしょういいんかいじむきょく
f. [組織名] 東京電力福島原子力発電所における事故調査・検証委員会事務局
g. [Organization] Secretariat of the Investigation Committee on the accidents at the Fukushima Nuclear Power Station
k. [組織種別] 政府機関
l. [Organization Type] Government Organization
m. [登録担当者] TN14713JP
n. [技術連絡担当者] MF4276JP
p. [ネームサーバ] ns01.heartbeats.jp
p. [ネームサーバ] ns02.heartbeats.jp
s. [署名鍵]
[状態] Connected (2012/06/30)
[登録年月日] 2011/06/13
[接続年月日] 2011/06/29
[最終更新] 2011/08/05 12:53:22 (JST)

Domain Information: [ドメイン情報]
a. [ドメイン名] SETSUDEN.GO.JP
e. [そしきめい] ないかくかんぼうふくちょうかんほしつ
f. [組織名] 内閣官房副長官補室
g. [Organization] Assistant Chief Cabinet Secretary Office
k. [組織種別] 政府機関
l. [Organization Type] Government Organization
m. [登録担当者] TI14645JP
n. [技術連絡担当者] MF4276JP
p. [ネームサーバ] ns01.heartbeats.jp
p. [ネームサーバ] ns02.heartbeats.jp
s. [署名鍵]
[状態] Connected (2012/05/31)
[登録年月日] 2011/05/02
[接続年月日] 2011/05/30
[最終更新] 2011/05/30 19:51:17 (JST)

>>69
なるほど
さんくす

HEARTBEATS -株式会社ハートビーツ-
ttp://heartbeats.jp

ハッカーに弟子入りしたいなあ

>>72
東電福島原発における事故調査・検証委員会事務局のサイトが改ざんされる
http://awabi.2ch.net/test/read.cgi/poverty/1327779718/

>>8
このハッキングされたの見つけたのお前が最初？
ツイッターとかから拾ってきたの？
NHKより早かったね

原発事故調査委ＨＰ書き換えか NHKニュース
1月29日 4時50分
ttp://www3.nhk.or.jp/news/html/20120129/j1201290450341.html

このアカウントが最初かな
https://twitter.com/#!/def_jp

さっきあった>>46のページに貼ってある犯人らしきやつのウェブサイトの
ハッキングしたサイト情報一覧から拾ってくるbotか

>>52
NHKの人間がそいつに話しかけててワロタ

https://twitter.com/#!/nhk_kabun/status/163346693759303682
NHK科学文化部@nhk_kabun
@almlk999 Hi,I'm Japanese Journalist.
2012年1月29日 - 4:44 webから

zone-hって改竄情報を掲載してるだけじゃなかったっけ？実際に改竄もしてるの？

>>78
ん？zone-hっていうのは999klmlaのサイトではなくて、ただの報告所的なサイトか

999klmlaがここで引用してたから勘違いした
「俺がハッキングしたんだぜ？すごいだろ？」的な感じでリンク貼ってるだけかな
https://addons.mozilla.org/ja/firefox/user/5315438/

memo
>>20
index.htm Last-Modified: Sat, 28 Jan 2012 19:31:08 GMT
index.html Last-Modified: Sat, 28 Jan 2012 19:35:22 GMT

今はメンテ中のページになっとるな
ちゃんと別サーバに切り替えたんだろうな？

zone-hは改竄されたサイトの公開データベース　改竄自体はしてない

Korean System Aigo

ハッキングじゃなくて、クラッキング

>>76
そう、それが最初