ECM(株式会社イーシーエム) について

現ECMのWebサーバの存在する場所にいるNATの中の人、悪戯しないでください。該当IPアドレス:221.115.209.82

倒産etcとかなってひどいことになっていたので、現状がどうなっているか調べてみた。
勿論、こちらも、この会社のせいで色々と対応せざる得ない状況になったため、情報共有のため、作成した。

現在のECMサーバスペック

CentOS release 5.3 (Final) 32bit
Linux ecmweb-t.serv-ecm.com 2.6.18-128.7.1.el5xen #1 SMP
CPU           Intel(R) Xeon(R) CPU            3040  @ 1.86GHz
MEMORY 832MB?
80GB?
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda1              8256952   3036900   4800624  39% /
none                    409688         0    409688   0% /dev/shm
/dev/sda2             72248648  57691588  10887044  85% /lvmstorage

管理者は尚、118.243.114.77 からログインして、定期的に再起動etcをおこなっている為、サーバの管理はされている。 また、

root     xvc0                          Mon Jun  7 13:58 - 13:59  (00:00)    

というのがあり、コンソールでrootログインもされているため、物理的にサーバへログイン出来る人はいるようだ。

尚、cgiで、

system("/bin/uname -a");
system("/bin/df");
system("/bin/dmesg");
system("/bin/cat /proc/cpuinfo");
system("/usr/bin/uptime");
system("/usr/bin/last");

のような物を動かすとサーバの状態を取得することが出来る。 見ている限り、suPHP, suexec をおこなわれておいる。 perl/php についてはCentOSのをそのまま使用している可能性が高く、ユーザの既存cgi等は殆どの場合、他社のサーバへ移設をおこなった場合、すんなりと動作する。

アメブロにある、イーシーエム被害者の会現れた「サーバ管理者」と名乗っている人の情報によると、このサーバは、雲行きの怪しくなった数ヶ月前より、USENの回線及びサーバを自費で用意し、サイト全体を引き取ったとのこと。
その為、上記のサーバは元管理者の善意によって、自費で運営されているらしい。
また、同様の内容を直接私に連絡があった。

各種プログラム及びプログラムの移設について

これらの無料のソースコードをまとめてソフトとして販売していたのであれば、 問題かもしれません。
事業者登録をおこない、お客様に使用させる形で契約していればいいのですが。。。

商品管理システムE

商品管理システムE については、ショッピングカートで、Web上で動くcgiプログラムのようです。
これは、cgiの中身を見る限り恐らく自社物or外注に作らせたものではないかとおもいます。
ショッピングカート、商品管理ツール、注文内容の確認がWebで確認出来るプログラムだとおもわれます。
その為、自分自身のPCで動作する物ではなく、サーバに設置して使用する物となります。

このソフトウェアのライセンスがいまいち分かりません。
お客様自身で購入し、自由に使用できる権利があるのであれば、別のサーバへ移管したところで問題は出ないでしょう。
しかし、ASPとして提供されサーバの機能として提供されていた場合は、どうなるのか、分からないグレーな物となります。
実際には倒産した会社の商品なので、何ともならないと思いますが、脆弱性、バグといった問題が出たときの対応もありますので、 こだわりがない限り、他のプログラム/ショッピングカートを使用した方が良いと思われます。

尚、次のPerlModuleが入っているサーバであれば、基本的に動作します。

よほどのことがない限り上記のmoduleは入っている為、殆どのサーバでは動作すると思います。

お問い合わせメール/postmail v3.21

お問い合わせメールには、postmail v3.2という KENT-WEB のフリーソフトが使用されていました。
特に手を加えているようではなく、kent-webのCGIをそのまま使用している物と思われます。

アクセス解析/Web Analyze

アクセス解析には Web Analyze というのが使用されており、http://www.web-liberty.net/ が制作している無償のプログラムでした。

アクセス解析/w3Analyzer

そのほかに、 phpの使ったアクセス解析も存在しており、w3Analyzer という解析ソフトも使用されており、これも無償です。

動作について

ちなみに、上記の物は、FreeBSD等で動作しているサーバであれば、恐らく簡単に動くと思います。というか、あっさりと簡単に動作しました。その為Linuxで必用なperlmoduleがはいっている環境であれば、あっさりと動くと思います。PATH等の調整は必用でしょうけれども。。

尚、現物の渡されたCD?ソフト? は見たことがないのでそれについては分かりませんが、上記のプログラム群の可能性があり、Windows等では動作しないものですので、よく分からないものだったってことはないでしょうか。

サーバ移管手続き

移設作業をご希望の場合はFTPアカウント等必要諸情報をいただければ、安価にて、移設作業のお手伝いをさせていただきます。(応相談)
ただし、運営、ホームページの更新をお手伝いする物ではありません。

条件として、

分からない点についての方法についてはアドバイスいたします。
上記の物が整った上で、現在のFTPアカウント、レンタルサーバ等から発行されたアカウントを一時預かり、サイトの移設代行及び初期設定をおこなわせていただきます(コンテンツの管理、運営はおこないません)。ドメインや、レンタルサーバはレンタルサーバ事業者と直接自分自身で契約して下さい(事務的な作業です)。技術的な事について、当方が対応させていただきます。

勿論、すべてが成功し、動作した場合の成功報酬として作業完了後にお支払い頂きます。

ご希望の場合は、上のバナーのコンタクトからどうぞ。

ドメインの移管

Value-Domainを使用している汎用JPドメインの場合は、移管手続きをおこない、10日以内に承認若しくは拒否の作業を管理者が行わない限り、自動的に承認されます。gTLDドメイン(.com/.net/.info等)についてはauth code(オースコード)というドメイン移管に必要なパスワードみたいな物がありますので、そのキーを知っていれば、事業者の承諾無しに、移管することが出来ます。
これで、自分のドメインを確保、安全な場所で管理をおこなう事が出来ます。

サイトの移設

FTPアカウントを何とかして入手(ECMはFTPアカウントを伝えていないケースが有るそうです)し、中身を自分のパソコンへダウンロードをおこなって下さい。ID/PASSが判らない場合はどうしようも有りませんが、元ECMの方が協力して下さるケースがあり、アカウント情報が判る場合があります。

その後、契約先のレンタルサーバに、ダウンロードした物を、再アップロードをおこない、適切にファイルのパーミッションを設定します。設定に誤りがあると、プログラムが動作しない、商品管理システムから、個人情報漏洩等してしまいます。

コメント



ECM諸情報/ネットワーク

会社情報

株式会社イーシーエム

設立2001年12月
資本金5000万円
代表取締役濱田泰裕
役員専務取締役:岩元幸一
取締役:古田誠, 宮地政高
所在地〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F
代表電話番号06-6360-1700
FAX06-6360-1700

販売促進事業部

所在地〒171-0022 東京都豊島区南池袋2-29-16 ルボワ平喜南池袋 4F
電話番号03-5979-8944
FAX03-5979-8945

システム開発事業部

所在地〒171-0022 東京都豊島区南池袋2-16-4 SKビル3F
電話番号03-5956-6593
FAX03-5956-8945

株式会社イーシーエム東京 仙台支店

所在地〒980-0021 宮城県仙台市青葉区中央4-9-13-3F
電話番号022-346-9806
FAX022-346-9805

株式会社イーシーエム大阪

設立????年??月
資本金1000万円(?)
代表取締役岩元幸一
役員専務取締役:岩元幸一
取締役:古田誠, 宮地政高
所在地〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F
代表電話番号06-6360-1733
FAX06-6360-1186
その他プレスリリース配信サービス「News MATCH PRESS」
販売代行サービス「E-AUTO SALES」
企業間取引サイト「卸売・仕入市場」
株式会社イーシーエム大阪 企業情報

株式会社イーシーエム名古屋

創立株式会社イーシーエム
設立2007年8月
資本金1000万円
代表取締役宮地政高
所在地〒461-0001 愛知県名古屋市東区泉1-22-29 ストークビル久屋4F
電話番号052-957-3011

株式会社イーシーエム 福岡

所在地〒810-0001 福岡県福岡市中央区天神3-14-31 天神リンデンビル5F
電話番号092-739-3427, 092-739-3361
FAX092-739-3428, 092-739-3362

株式会社イーシーエム 福岡支店

所在地〒810-0001 福岡県福岡市中央区天神5-7-2 DSビル7F
電話番号092-739-3427
FAX092-739-3428

関係する会社ドメイン一覧

serv-ecm.comコアシステム?
ecm.ne.jpイーシーエム大阪
ecm-tokyo.netイーシーエム東京
ecm-nagoya.comイーシーエム名古屋
acqua-promotion.comアクアプロモーション
pipper.jpケータイピッパーASP
e-cm.ne.jp
ecm-osaka.co.jp
www.ecm-tokyo.sakura.ne.jp??
risk0.jp
goodstown.comECM大阪、月額525円のワンコインショッピングモール「Goods Town(グッズタウン)」
news-matchpress.comニュースマッチプレス
itempress.com通販ショッピングアイテムプレス, スタイリッシュリフォーム
kurukuru-k.comくるくる求人
kurukuru-r.comくるくるリピーター
demaebako.all-japon.biz内田出前箱製作所 販売者:株式会社イーシーエム大阪
appmail.jpアピメール
fufufu.jp負の素材

whois情報

IP空間

122.221.156.32/29大阪USENzero?
122.221.156.40/29大阪USENzero?
122.220.123.16/29東京USEN
221.115.209.80/29東京USEN221.115.209.84 (ecmweb-t) 共有レンタル
221.115.209.85 (ecmmail-t) メールサーバ
221.115.209.86 (ecm.ne.jp) メールサーバ
元管理者による自費運営空間
59.87.182.243USENsankyo.ecm.ne.jp? 6/12
現在停止
219.118.187.248/29東京BitDriveST10040JPtokyo05?
 6/12 現在停止
210.150.125.155東京iDCNTTPCWebArena? 専用サーバ? / www.ecm.ne.jp(-6/10)
202.212.139.221NTTPCe-cm.ne.jp
111.89.129.215東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr89
crms.ecm.ne.jp
119.245.230.110東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr75
pipper.jp
124.146.169.110東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr23
appmail.jp
124.146.194.157東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr40
manager.serv-ecm.com
6/10 - NS
202.212.39.233東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr49
nl.ecm.ne.jp
202.239.126.221東京iDC/VPSNTTPCWebArena SuitePro VPS 収容サーバtr13
itempress.com
121.108.10.91KDDI?
58.1.246.250東京InfoWebtokyo.ecm.ne.jp / VPN用?
210.150.71.236/30NTTPCKI9727JP?
202.208.141.205ASAHI-NET?
202.208.141.146ASAHI-NET旧 NS02
118.243.114.77ASAHI-NET管理者?rootログインユーザ
219.94.130.225大阪SAKURAfufufu.jp

株式会社イーシーエム 削除依頼のスレには、

1 :"管理"部 古田 誠 :10/05/09 02:37 HOST:221x115x209x82.ap221.ftth.ucom.ne.jp<8080><3128><8000><1080> (1 回発言)

という発言があり、このIPアドレスを調査したところ、221.115.209.82 となっており、現在の共有サーバが設置されているセグメント 221.115.209.80/29 と同じになる。すなわち、古田氏は、現在サーバがあるセグメントに出入り出来る立場であると考えられる。 NATとするならば、現在の生活用線となっており、何かしらのオフィスに引き込まれている可能性が高いと考えられる。勿論、個人宅若しくはお店に設置、複数人がそこに出入りしている可能性もあり得るが、可能性としては低いだろう。逆に考えるならば、古田氏の自宅にUSEN GATE01を引込、現在のサーバ管理者氏がSSHでリモートアクセスをして接続して、二人で維持していることも勿論考えられる。

5月28日現在

ns01.serv-ecm.com.	800	IN	A	202.208.141.146
ns02.serv-ecm.com.	800	IN	A	124.146.194.157

6月7日現在

ns01.serv-ecm.com.      800     IN      A       124.146.194.157
ns02.serv-ecm.com.      800     IN      A       124.146.194.157

118.243.114.77 について 調べてみたところ、https://118.243.114.77/ でアクセスすることが出来、次のようなサイトが存在した。

公開されているネットワーク構成

server_10.gif server_14.gif

ゾーン情報

ゾーン情報から確認するには、すでに移管・解約されたドメインを含め、2387 個存在する物と思われます。
また、このdebugの中に入っていない物が存在するのであれば、更に多く、3000近くの数に上るかもしれません。
すなわち、少なくとも2000社は被害にあっているものと考えられます。 250万(諸々費用概算)*2000社で50億は稼いでるってことですか。

申請(管理)ツール

ns01.ecm.ne.jp は現在認証がかかっており実態は分からないが、関係者向けに提供されている物と思われる。

コメント


関連URL/リンク

添付ファイル: fileE-AUTO_SALES.png 255件 [詳細] filemanager1.png 290件 [詳細] filewww.pipper.jp.zip 331件 [詳細] fileke-tai.pipper.jp.zip 341件 [詳細] filewww.ecm.ne.jp.zip 350件 [詳細] fileserver_10.gif 480件 [詳細] fileserver_14.gif 507件 [詳細] fileecm.ne.jp.zone 725件 [詳細] filessl.ecm.ne.jp.zone 715件 [詳細] filewl.rbl.serv-ecm.com.zone 673件 [詳細] fileserverunit.serv-ecm.com.zone 660件 [詳細] fileserv-ecm.com.zone 701件 [詳細] filedebug.serv-ecm.com.zone 495件 [詳細] filebl.rbl.serv-ecm.com.zone 681件 [詳細] file248.187.118.219.in-addr.arpa 710件 [詳細]
TOPページへ戻る   新しいページの作成新しい下位ページの作成そのページを引用して新規作成ページ名の変更ページへのリンク元を表示   サイトのページ一覧サイト内単語検索編集したページの履歴削除したページの履歴   別ウィンドウでマニュアルページへ