’99年12月の被害届出一覧
| 届出日 |
届出概要 |
被害内容 |
対 策 |
|
12月8日
|
侵入とspamメール中継
侵入によりシステムファイルを改ざんされ、メール中継が可能な状態にされた
spamメール中継に利用された
|
システムファイルの改ざん
メール中継に利用された
|
侵入を受けてしまった場合の対処としては、
作成・改竄されたファイルやID等の調査と削除・再設定
すべてのIDのパスワードの変更
可能であればOS等の再インストール
不必要に外部に公開されているポートの閉鎖
等によりシステムを再構築する。
侵入に対する対策としては、
不必要なポート及びサービスの閉鎖
セキュリティホールの確認と閉鎖
こまめなログの確認
等がある。
メール中継に関してはメールサーバツールにより対応は異なるが、sendmailの場合であれば、最新版へのバージョンアップと設定(sendmail.cf等)により対処する
sendmailバージョンアップに関しては以下を参照
http://www.jpcert.or.jp/tech/98-0001/
ファイアウォールやメールのチェックツール等との関係でsendmail.cfの設定のみではうまく行かない場合もある
使用ツールによっては、別途プラグイン等が必要な場合がある
|
| 12月16日 |
spamメール中継
メール中継可能リストに掲載された
|
実際の中継は確認されていない
|
| 12月13日 |
ポートスキャン
スキャンの月次(11月分)レポート
|
実被害はなし
|
ポートのスキャンに関しては、以下を参照
http://www.jpcert.or.jp/info/98-0004/
ポートへのアクセスと侵入に対しては、
不必要なポート及びサービスの閉鎖
セキュリティホールの確認と閉鎖
こまめなログの確認
ファイアウォール等の導入の際には適切な設定を実施。
外部からのアクセスが一般向けに許可されていないかどうか特に確認
等により対処する。 |