Netcraftのレポートを見ると、昨年11月にぁゃιぃリブートが立て続いてますねー。システム変更のためなのか、それともそのときからもしかして・・・、というのはうがちすぎかも知れないですが、システムを変更したにしても、本番サーバーをやたらとリブートしてるってのはいただけないかも。
そういうサイトなら、今回のようなしょぼいインシデント・レスポンスになったのもうなづけますね。
そもそも、今立てている暫定版のサーバー、コンテンツは、未だ書き換えられた原因が不明だとしたら、その原因から最も遠そうなサーバーOS、ソフトウエア、設定になっているのでしょうか?例えば*unix系に変えるとか、レンタルサーバー使うとか。原因がわからないまま、汚染されたデータだけを隔離してトップにgifデータを貼り付けただけ、というのだと、gifデータを表示しているファイルを書き換えられてしまうかも知れないですよね。やられたのと同じサーバーをそのまま使っているなんてスゴい対処をしてたりすると、バックドアが残っているかも知れないし。
もしそういうことが無いのなら、それも説明すべきだろうし、原因がわかっていないのかわかっているのか、そのくらいは少なくとも説明してほしいところだなあ。あの文章からはそのあたりがわからないけどねえ。
少なくとも昨夜の時点では、お詫びページには何も仕込まれていなかったみたいだけど。
こんな感じ*1。
<html> <head> <meta http-equiv="Content-Language" content="ja"> <meta http-equiv="Content-Type" content="text/html; charset=EUC-JP"> <title>kakaku.com</title> </head> <body> <div align=center> <IMG SRC="./index.gif" WIDTH=709 HEIGHT=912 BORDER=0 ALT="" USEMAP="#map_index"> <MAP NAME="map_index"> <AREA SHAPE="rect" ALT="" COORDS="25,322,348,341" HREF="http://canon-sol.jp/product/nd/trial.html" TARGET="_blank"> </MAP> </div> </body> </html>
このHTMLから見ると、このファイルは少なくともunix環境で作られたように見えますね。コードがEUCなので。
もちろんだからといって、お詫びサーバーがunix系とは限らないわけですけど。
*1:今はアクセスできないみたい?アクセス過多かなあ?