1998年4月のコンピュータ不正アクセス被害の届け出が2件あった(別紙参照)。概要を以下に報告する。
(1)root権限にての侵入、IDの作成など
システム管理者がユーザ登録のためにサーバ環境を確認したところ、不審なIDが作成されていることを発見した。さらにサーバを調査したところ、root権限でサーバに侵入された形跡があり、複数のユーザIDの作成(root権限を持つものを含む)、セキュリティ関連ソフトウェアの設定変更等が行われていた。この設定変更により、アクセスコントロール(拒否)が解除されるようになっていた。最初の侵入に使われた手法は不明であるが、statdのセキュリティホールを利用した可能性が高い。管理者は、不正なユーザIDや関連ファイルの削除などを行うとともに、statdをセキュリティ強化し、システムを再構築して対処した。
(2)トロイの木馬の仕掛け
システム管理者が突然のリブートなどの動作によりサーバを調査したところ、トロイの木馬(見かけと異なり、悪質な動作を行う等のプログラム)が仕掛けられていることが判明した。どのような方法により仕掛けられたのかは不明である。侵入者は、いわゆる裏口(バックドア)を設定し、再度の侵入が可能になるような仕掛けも施していた。
管理者は、該当のプログラムの削除等を行って対処した。該当サーバを含めたシステム全体のセキュリティの見直しと再構築も行う予定である。
(1)root権限にての侵入、IDの作成など
トロイの木馬と呼ばれているものは、一見通常のシステムファイルなどのように見えるが、実際には機密の漏洩(入力されたパスワードを盗む)やファイルの破壊など種々の動作を行うものである。管理者は、定期的にシステムファイルの改竄等が行われていないかの確認を行う必要がある。
(2)トロイの木馬の仕掛け
トロイの木馬と呼ばれているものは、一見通常のシステムファイルなどのように見えるが、実際には機密の漏洩(入力されたパスワードを盗む)やファイルの破壊など種々の動作を行うものである。管理者は、定期的にシステムファイルの改竄等が行われていないかの確認を行う必要がある。
(3)不正侵入を受けてしまった場合の対応
今回の届出例では、侵入者は、種々の破壊行為とともに、IDの追加、セキュリティ関係の設定の変更、裏口(バックドア)の設定などを行っていた。
一旦不正侵入を受けると、このような継続してのアクセスを可能にする仕掛けをされている可能性がある。システム管理者は、