# 2次予選 トラブルチケット 障害1 † -- team-golf clpwn 1. 障害の概要 † ID:01 通報時刻:18時35分 通報者:イトダ様 担当:team-golf 小俣 内容:ヤスダ様のHPにアクセスすると意図しないページが表示された 2. 障害への対応 † [2020-05-10] [18:35]　イトダ様よりトラブルチケットを見れないとの通報を受理 ヤスダ様のHP(http[:]//yasuda.com2.local/)にアクセスしたところ、 登録料100万円振り込むよう催促されるページが表示されるとのこと [18:40] こちら側から上記の件を受理し、調査を開始したとの旨を返信 [18:45]ヤスダ様のHP(http://yasuda.com2.local/)からhttp://10.1.130.19/regist.php にリダイレクトする様にページが改竄されていると推定 [18:50]遷移先URL(http://10.1.130.19/regist.php)のIPが本来のサーバと異なるので、リダイレクトの可能性 [18:59]ヤスダ様のHP(http://yasuda.com2.local/)にアクセスしたところ301リダイレクトを確認 [19:25]イトダ様へ、メールにてヤスダ様のリンク先に振り込みを行わないよう依頼。 また、アカウント漏洩の可能性も考えられるため、管理アカウントのパスワードの変更を加えて依頼。 [20:00]ヤスダ様へ、ご本人のサーバの.htaccessの確認結果を以下の通り送信&br; ``` $ cat .htaccess Redirect permanent / http://10.1.130.19/regist.php Redirect permanent /index.php http://10.1.130.19/regist.php Redirect permanent /index.html http://10.1.130.19/regist.php ``` 3. 原因の究明 † Bravoサーバにある/usr/home/yasuda/.htaccessのファイルを確認した結果,下記のような内容を確認した. ``` $ cat .htaccess Redirect permanent / http://10.1.130.19/regist.php Redirect permanent /index.php http://10.1.130.19/regist.php Redirect permanent /index.html http://10.1.130.19/regist.php ``` この内容から(http://10.1.130.19/regist.php)へリダイレクトが行われるように改竄が行われたと判断した。 しかし、どのようにしてヤスダ様のHPからリダイレクトする設定がなされている.htaccessが設置されたのか、 根本的な原因を発見することはできていない。