日記っぽい何か

インフラ系っぽいエンジニアのメモっぽい何か ドラクエ10の記事はblogs.yahoo.co.jp/j_k54dqxに移転しました

CEDECとCESAのサイトが第三者によってハッキングされている可能性があるとGoogleより警告→解除 その後メンテナンス状態→2日後に解除

タイトルが長いですね。タイトルしか読まない方向けです。
こんにちはじょにーです。CESA/CEDEC関連のいろいろについて観測したことをまとめておきます。

# 2015/07/30 11:56 公式からの発表内容を追記しました
# 2015/07/30 14:24 公式サイトの復旧を追記しました

CEDECとは、日本最大のゲーム開発者向けカンファレンス・技術交流会で、主催が一般社団法人コンピュータエンターテインメント協会 (CESA) となっております。

7/28夕方頃、Googleによる警告に気づく

昨日(7/28)の夕方頃に、CEDECのセッション情報を見に行こうとしてGoogleCEDECと検索すると、妙な文字列が出てることに気づきました。



Googleによる「このサイトは第三者によってハッキングされている可能性があります。」という警告ですね。

調べてみると、まぁそのままの内容ですが改ざんされている可能性があるから気をつけろという警告文でした。
サイト内検索で「site:example.com sales」とか検索すると確認できる例があったので、salesそのままでは引っかからなかったのですが



"激安"という単語でわらわらと確認することが出来ました。cesa.or.jpまるごと、ページ改ざん・不当設置の被害に遭っていたようです。
検索結果を見るとこの時点の3日前、つまり7/25くらいから改ざんページの履歴があるようです。
twitterで情報共有し、数百RTほど拡散され、親切な方が本部へ報告してくれたりしました。

この時点では既に怪しいリンクを踏んでも404になっていたようですので、改ざんされた(不当に設置された)ページの削除はされていたものと思われます。
Googleによるクロールで検知された改ざんは、Googleに再審査を要求しないと消えないようですので、この時点では審査待ちの状態だったのかもしれません。

夜になってGoogleの警告文が消えるが、サイトはメンテ入り

その後夜になってから確認したところ、Googleによる警告文は消えたようですが、サイトはメンテナンス状態になったようです。

これ以降、現在(2015/07/29 10:40)まで、メンテナンス状態は解除されていません。

以降、メンテナンス状態が続く

5000円の割引となる早期割引の期限が7月31日までだったようで、今後どのような対応がされるのかわかりませんが、無事復旧されることを願います。

2015/07/29 11:56追記

公式からのコメントが出ました。www.facebook.com
早期割引は延長するようです。不具合発生は、2015年7月26日AM2:50頃から となっています。

2015/07/30 14:24追記

CEDEC公式サイトが復旧しました。
CEDEC以外のCESACEDEC Digital Libraryのサイトについてはまだのようですが、随時復旧していくことと思われます。

トップページにお詫びが掲載されるとともに、パスワード変更が呼びかけられています。
受講申し込みなどで利用していた方はパスワードの変更をしておくとよいかと思われます。