13件ほどのURLについて調査
CHAOS-BOT情報局の方より13件ほどのURLをいただきました。
使用されている、脆弱性とそのサイト(.は○に置き換えてます):
//外部サイトに設置されている場合にはそちらのアドレスも書いています。
- Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)
- ttp://www○plusintedia○com
- ttp://www○lovetw○webnow○bizへのリンク
- ttp://www○plusintedia○com
- HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
- ttp://zhangweijp○w100○okwit○com
- Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)
- ttp://lovetw○webnow○biz
- ttp://www○japangame1○com
- ttp://jpragnarokonline○com
- ttp://www○jprmthome○comへのリンク
- ttp://jprmthome○com
- ttp://www○jprmthome○comへのリンク
- ttp://gemnnammobbs○com
- ttp://www○jprmthome○comへのリンク
- ttp://www○pangzigame○com
- ttp://www○lovetw○webnow○bizへのリンク
- ttp://www○playncsoft○net
- ttp://www○lovetw○webnow○bizへのリンク
- ttp://www○livedoor1○com
- ttp://www○twmsn-ga○com
- ttp://www○lovetw○webnow○bizへのリンク
13サイト調べましたが、以上がこちらの方で確認ができたものです。異なる脆弱性で同じ「〜へのリンク」となっているものについては表示するファイルが異なっているためです。
また、調査は簡易的なものであるので間違っている可能性があります。
この調査では、得られた情報がドメインのみだったため、Googleで詳細なURLを検索しました。その結果、ヒットするほとんどのサイトで未だに罠サイトとして有効と思われる状態のものが放置されていることが判明しました。ほとんどの場合はほとんど人の来ないサイトのように見受けられましたが油断は禁物ですのでご注意ください。
また、言うまでもありませんが、あからさまに実行可能ファイルへのリンクを行っているものも放置されたサイトでは見られましたのでこれについてもご注意ください。