0001hyo

２０００年１月の被害届出一覧
	届出概要	被害内容	対　策
スキャンケース1	スキャン(ログチェックにて判明) pop、IMAP、ftpの各ポートにアクセス	実被害はなし	ポートのスキャンに関しては、以下を参照 http://www.jpcert.or.jp/info/98-0004/ ポートへのアクセスと侵入に対しては、不必要なポート及びサービスの閉鎖セキュリティホールの確認と閉鎖こまめなログの確認ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する
スキャンケース2	スキャン(ログチェックにて判明) ftpにアクセスしている	実被害はなし
侵入	侵入外部公開のサーバに侵入された。ユーザIDの追加などを行われた。	侵入されたユーザIDの追加システム設定の改ざんシステムプログラムの置き換え　　など
スキャンケース3	スキャン(月次) オープンプロキシ、IMAPにアクセス	実被害はなし
Web改ざんケース1	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん	(侵入に対する一般的な注意とともに、) セキュリティホールを持つサーバソフトウェアを使用しないこと。 Webサーバ上の情報は、たとえ直接のリンクが張られていなくても外部から閲覧される可能性があることを鑑み、重要情報を同じサーバに置かない。参考資料 http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm
Web改ざんケース2	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん
Web改ざんケース3	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん
メール中継ケース1	spamメール中継不達メールメッセージにて判明 sendmailバージョンアップにて対処	実際に中継に使われた	メール中継に関してはメールサーバソフトウェアにより対応は異なるが、sendmailの場合であれば、最新版へのバージョンアップと設定(sendmail.cf等)により対処する sendmailバージョンアップに関しては以下を参照 http://www.jpcert.or.jp/tech/98-0001/ ファイアウォールやメールのチェックツール等との関係でsendmail.cfの設定のみではうまく行かない場合もある使用ツールによっては、別途プラグイン等が必要な場合がある 1月の届出でsendmailを使用していたサーバではすべて最新版ではないものを使っていた。
メール中継ケース2	spamメール中継メールログのチェックにて判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース3	spamメール中継外部からの通知により判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース4	spamメール中継宛先不明メールにて判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース5	spamメール中継メール受け取り側からの連絡にて判明メールサーバの設定変更を実施	実際に中継に使われた

	届出概要	被害内容	対　策
スキャンケース1	スキャン(ログチェックにて判明) pop、IMAP、ftpの各ポートにアクセス	実被害はなし	ポートのスキャンに関しては、以下を参照 http://www.jpcert.or.jp/info/98-0004/ ポートへのアクセスと侵入に対しては、不必要なポート及びサービスの閉鎖セキュリティホールの確認と閉鎖こまめなログの確認ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する
スキャンケース2	スキャン(ログチェックにて判明) ftpにアクセスしている	実被害はなし
侵入	侵入外部公開のサーバに侵入された。ユーザIDの追加などを行われた。	侵入されたユーザIDの追加システム設定の改ざんシステムプログラムの置き換え　　など
スキャンケース3	スキャン(月次) オープンプロキシ、IMAPにアクセス	実被害はなし
Web改ざんケース1	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん	(侵入に対する一般的な注意とともに、) セキュリティホールを持つサーバソフトウェアを使用しないこと。 Webサーバ上の情報は、たとえ直接のリンクが張られていなくても外部から閲覧される可能性があることを鑑み、重要情報を同じサーバに置かない。参考資料 http://www.ipa.go.jp/SECURITY/ciadr/webjack.htm
Web改ざんケース2	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん
Web改ざんケース3	Web改ざん外部からの連絡にて判明、詳細は不明	Web改ざん
メール中継ケース1	spamメール中継不達メールメッセージにて判明 sendmailバージョンアップにて対処	実際に中継に使われた	メール中継に関してはメールサーバソフトウェアにより対応は異なるが、sendmailの場合であれば、最新版へのバージョンアップと設定(sendmail.cf等)により対処する sendmailバージョンアップに関しては以下を参照 http://www.jpcert.or.jp/tech/98-0001/ ファイアウォールやメールのチェックツール等との関係でsendmail.cfの設定のみではうまく行かない場合もある使用ツールによっては、別途プラグイン等が必要な場合がある 1月の届出でsendmailを使用していたサーバではすべて最新版ではないものを使っていた。
メール中継ケース2	spamメール中継メールログのチェックにて判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース3	spamメール中継外部からの通知により判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース4	spamメール中継宛先不明メールにて判明 sendmailバージョンアップにて対処	実際に中継に使われた
メール中継ケース5	spamメール中継メール受け取り側からの連絡にて判明メールサーバの設定変更を実施	実際に中継に使われた