’98年4月不正アクセス被害届出一覧表
届出日 届出概要 被害内容 対 策
4月9日
  • 侵入者が、root権限を得た
  • 侵入方法は不明。"statd"のセキュリティホールを利用された可能性が高い
  • 以下を行って対処した
    • 不正作成ID及びファイルの削除
    セキュリティ関連の再設定
    statdのセキュリティ強化
    不要デーモン起動の削除
    不審なプログラムなどの再確認
  • ユーザIDの作成(ルート権限のユーザ含む)及びそのユーザIDでの侵入と作業
  • システムログの削除の形跡
  • セキュリティ関係の設定の変更(アクセス拒否が効かなくなっていた)
    		•
  • statdに関しては、以下を参照のこと
    • ftp://info.cert.org/pub/cert_advisories/CA-96.09.rpc.statd
    ftp://info.cert.org/pub/cert_advisories/CA-97.26.statd
    4月27日
  • 侵入者によりトロイの木馬を仕掛けられた
  • 侵入方法は不明
  • 該当ファイルの削除等により対処した
  • 今後システム全体のセキュリティ見直し及び再構築を行う予定
    		•
  • システムログの削除
  • サーバのリブート
  • ファイル属性の変更
  • WEBサーバのダウン
    		•
  • 侵入に関しては
    • 不必要に外部に公開されているポートの閉鎖
    などによる予防(具体策は状況に依存)
  • トロイの木馬に関しては
    • システムログやシステムファイル
    不審なファイル、IDの有無
    などを定期的に確認