IPA SQLインジェクション攻撃に関する注意喚起 (2008年05月15日)。
インジェクションされるドメインとドメイン登録日を並べてみました(長いので追記に)。
古いドメインが再利用されることもあるので古ければ安心というわけではありません。
注入されるタグは一昔前はiframeでしたが、現在はscriptばかりになっています。
バイナリ置き場は別なドメインだったりしますが省略します。
オンラインゲーム、特にWorld of Warcraftに似たドメインが急増しています。
WoWは日本語版が無いため日本ではあまり遊ばれていませんが、
世界のMMORPG市場では圧倒的なシェアを誇ります(参考:
MMOGCHART)。
RMT業者にとっても魅力的な市場なのでしょう。
5月
www.adw95.com 2008-05-22
urkb.net 2008-05-21 (※1)
www.adword71.com 2008-05-14
www.wowgm2.cn 2008-05-13
www.wow112.cn 2008-05-13
www.wowgm1.cn 2008-05-11
www.killwow1.cn 2008-05-11
9i5t.cn 2008-05-10
www.kisswow.com.cn 2008-05-08
www.wowyeye.cn 2008-05-08
www.ririwow.cn 2008-05-08
www.caocaowow.cn 2008-05-08
www.direct84.com 2008-05-07
www.11910.net 2008-05-02
4月
xvgaoke.cn 2008-04-28 (※1)
computershello.cn 2008-04-23
heartgames.cn 2008-04-21
winzipices.cn 2008-04-21
a188.ws 2008-04-12
www.nihaorr1.com 2008-04-11
www.aspder.com 2008-04-10
www.nmidahena.com 2008-04-01
3月
www.414151.com 2008-03-31
smeisp.cn 2008-03-29 (※1)
52-o.cn 2008-03-21
www.fccja.com 2008-03-20
www.hellh.net 2008-03-08
2月
www.dda3.net 2008-02-26
www.2117966.net 2008-02-26
yl18.net 2008-02-10
もっと前
c11.8866.org 2008-01-24 (※2)
c.uc8010.com 2007-12-27 (※3)
ucmal.com 2007-12-21 (※3)
free.hostpinoy.info 2007-11-12 (※2)
xprmn4u.info 2007-11-10
rnmb.net 2007-11-08
bbs.jueduizuan.com 2007-10-31 (※2)
free.edivid.info 2007-10-09 (※2)
1.hao929.cn 2007-10-07 (※2)
www.z008.net 2007-06-06
cc.18dd.net 2007-03-18 (※2)
www.bluell.cn 2007-03-17
www.pkck.cn 2007-03-10
usuc.us 2006-09-03
a.13175.com 2004-03-24 (※2)
www.chliyi.com 2003-06-12
h28.8800.org 2002-01-23 (※2)
b15.3322.org 2001-12-11 (※2)
※1 ドメイン業者の広告になっています。
※2 後から追加されたサブドメインと思われるので日付に意味はありません。
※3 最新版のRealPlayerの脆弱性を用いる最初期のスクリプトで広範囲に被害を撒き散らしました。
当時で既にRealPlayer11Betaまでを対象としており、その後改良され多くのスクリプトの手本となっています。
おまけ。
LAC 【注意喚起】企業のホームページを狙ったDDoS攻撃を伴うネット恐喝行為について (2008年05月15日)。
この手の犯罪は海外では2年前からポピュラーになっています。