1. KOKUSYOに対する攻撃? GOMクラウド社、「セキュリテーには問題ない」

告知・連絡に関連する記事

2013年12月20日 (金曜日)

KOKUSYOに対する攻撃? GOMクラウド社、「セキュリテーには問題ない」

MEDIA KOKUSYOで発生している不具合について、サーバーであるGMOクラウドに情報のセキュリテーについて、問い合わせてみた。

結論を先に言えば、セキュリテーについてはまったく問題なく管理しているとのことだった。第3者がMEDIA KOKUSYOに入り込んで、サイトを破壊していることに関しては、第3者がパスワードを傍受して、それを使って管理画面にアクセスしているのではないかとのことだった。

現在、パスワードを共有しているのは、昨年の夏からMEDIA KOKUSYOの構築作業を続けているGMOクラウド社だけである。構築作業を行う上で、やむを得ず、パスワードを変更するたびに通知してきた。

そのパスワードを誰かが傍受すれば、確かに第3者がMEDIA KOKUSYOの管理画面にアクセスすることはできる。

このような情況の下では、サイトの管理責任は当然、パスワードを共有しているGMOクラウド社にもあるので、アクセスが不可になっている「お問い合わせ」欄などを再構築するように、申し入れた。

◇記事の改ざん疑惑

ちなみに過去の記事を点検したところ、一部の記事が改ざんされている可能性があることが判明した。たとえば、京都新聞の「押し紙」に関する記事で、まず、タイトルが消され、「準備中」に改ざんされていた。

さらに内容についても、検証する必要があるので、一時的に記事を非公開にした。

また、次の記事も「準備中」になっている。そのまま紹介しよう。

http://www.kokusyo.jp/?p=741

さらに次の記事は完全に削除されている。

http://www.kokusyo.jp/?p=1393

? ■連絡先xxmwg240@ybb.ne.jp TEL:048-464-1413