SkyArts.com - SkyArtsメンバー

CGIスキャンの危険性と実体 2

　先日これまでで一番最悪のCGIスキャンがSkyArtsサイトに対して行われたことを書きましたが、懲りずに再度行われたためその実体を公表するべくここにWebサーバのログをあえてそのまま掲載します。
　意外に学校関係、および中小企業が多いのがわかるかと思います。プロバイダ名が出ているのは犯人自身、もしくは個人のPCが乗っ取られているという事かも知れません。

　なお、一部踏み台サーバの会社の日本支社(某インターネット証券会社)に踏み台にされていることを報告をしたのですが、こちらは善意で報告しているにも関わらず馬鹿にした対応をされたことも報告しておきます。さらに、メールで「グループ会社ではあるけれども別の会社であり、USのサーバのIPだからUSに英語で連絡しろ」と返事がきました。善意で報告してあげたのに損した気持ちです。
　加えて、この某インターネット証券会社は他人の証券取引を仲介する訳だからセキュリティには細心の注意を払っていなければならないはずなのに、危機管理というものができていないのでしょうかね？遅れれば遅れるほど自分たちの名前が落ちるだけなのに、呆れてものが言えません。

　こうして考えてみると企業に取ってセキュリティが甘いことによるダメージはかなり大きいと言えます。ちなみに、CGIスキャンを含むWebアプリケーションのセキュリティについては私の書いたいくつかの記事に記載されていますが、もっと詳しく知りたい方はセミナーや講習を行いますのでSkyArtsにご連絡下さい。

66-7-243-122.cust.telepacific.net - - [11/Jul/2004:02:50:35 +0000] "POST /cgi-bin/send_to_a_friend.pl HTTP/1.0" 404 293 "http://www.skyarts.com/" "-"
pennywise.fatport.com - - [11/Jul/2004:02:50:35 +0000] "POST /cgi-bin/send_to_a_friend.pl HTTP/1.1" 404 305 "http://www.skyarts.com/" "-"
ppp-89-146-252-213.dsl.bbone.goetel.net - - [11/Jul/2004:02:50:36 +0000] "POST /cgi-bin/formmail.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
12.153.224.31 - - [11/Jul/2004:02:50:37 +0000] "POST /cgi-bin/mailform.pl HTTP/1.1" 404 297 "http://www.skyarts.com/" "-"
209.2.108.2 - - [11/Jul/2004:02:50:38 +0000] "POST /cgi-bin/formmail.cgi HTTP/1.0" 404 286 "http://www.skyarts.com/" "-"
193.170.65.249 - - [11/Jul/2004:02:50:51 +0000] "POST /cgi-bin/FormMail.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
nurper.cu.edu.tr - - [11/Jul/2004:02:51:03 +0000] "POST /mail.cgi HTTP/1.0" 404 274 "http://www.skyarts.com/" "-"
192.231.63.214 - - [11/Jul/2004:08:56:43 +0000] "POST /cgi-bin/formmail.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
oh-65-40-136-221.sta.sprint-hsd.net - - [11/Jul/2004:08:56:44 +0000] "POST /cgi-bin/contact.cgi HTTP/1.1" 404 297 "http://www.skyarts.com/" "-"
ip204-197.digitalrealm.net - - [11/Jul/2004:08:56:46 +0000] "POST /cgi-bin/mailform.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
rrcs-west-24-106-23-156.biz.rr.com - - [11/Jul/2004:08:56:47 +0000] "POST /cgi-bin/formmail.cgi HTTP/1.1" 404 298 "http://www.skyarts.com/" "-"
200.48.218.179 - - [11/Jul/2004:08:57:24 +0000] "POST /cgi-bin/FormMail.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
ip67-94-167-58.z167-94-67.customer.algx.net - - [11/Jul/2004:08:57:46 +0000] "POST /mail.cgi HTTP/1.0" 404 274 "http://www.skyarts.com/" "-"
66.213.223.218 - - [11/Jul/2004:08:57:48 +0000] "POST /cgi-bin/fmail.pl HTTP/1.0" 404 282 "http://www.skyarts.com/" "-"
202-235-234-66.cosmoweb.net - - [11/Jul/2004:08:58:05 +0000] "POST /cgi-bin/form.cgi HTTP/1.0" 404 282 "http://www.skyarts.com/" "-"
host.51.87.23.62.rev.coltfrance.com - - [11/Jul/2004:08:58:06 +0000] "POST /cgi-bin/contact.pl HTTP/1.0" 404 284 "http://www.skyarts.com/" "-"
80.252.108.2 - - [11/Jul/2004:08:58:08 +0000] "POST /cgi/formmail HTTP/1.0" 404 278 "http://www.skyarts.com/" "-"
adsl-67-122-183-22.dsl.lsan03.pacbell.net - - [11/Jul/2004:08:58:10 +0000] "POST /formmail.pl HTTP/1.0" 404 277 "http://www.skyarts.com/" "-"
customer-207-248-159-253.uninet-ide.com.mx - - [11/Jul/2004:08:58:12 +0000] "POST /cgi-bin/feedback.cgi HTTP/1.0" 404 286 "http://www.skyarts.com/" "-"
host-148-244-150-52.block.alestra.net.mx - - [11/Jul/2004:08:58:13 +0000] "POST /contact.cgi HTTP/1.0" 404 277 "http://www.skyarts.com/" "-"
scuat01web02.myexodus.net - - [11/Jul/2004:08:58:13 +0000] "POST /cgi-bin/FormMail.pl HTTP/1.1" 404 297 "http://www.skyarts.com/" "-"
66.103.47.189 - - [11/Jul/2004:08:58:35 +0000] "POST /cgi-bin/FormMail.pl HTTP/1.0" 404 285 "http://www.skyarts.com/" "-"
22k78s002.d22.k12.ny.us - - [11/Jul/2004:08:59:45 +0000] "POST /cgi-bin/form.cgi HTTP/1.0" 404 282 "http://www.skyarts.com/" "-"