2000年5月の被害届出一覧
2000年6月9日
情報処理振興事業協会
項目 届出概要 被害内容 対策・注意事項
侵入1 侵入及びWeb改竄
  • テスト使用中リモートアクセス可能な状態で侵入された 
  • テストアクセスのためファイアウォール未設定であった(現在は設定している)
  • 侵入された
  • Web改竄
  • ポートのスキャンに関しては、以下を参照

  • http://www.jpcert.or.jp/at/199x/98-0004-01.txt
     
     
  • ポートへのアクセスと侵入に対しては、
    • 不必要なポート及びサービスの閉鎖
    • セキュリティホールの確認と閉鎖
    • こまめなログの確認
    • ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する

  • POPのセキュリティホールに関しては下記を参照
    ftp://info.cert.org/pub/cert_advisories/CA-98.08.qpopper_vul
     
     

    ※: 
    組織内のある機器へ侵入した場合、そこからさらに組織内外の別の機器へ侵入を計ることが予測される。組織内LANにおいては他の機器のユーザに対する認証機能を回避するような設定を行う場合があるが、その運用には十分注意が必要である。

侵入2 侵入及びWeb改竄
  • Web改竄があった(トップページが書き換えられた)
  • 改竄の方法は不明であるが侵入があった模様。
  • 侵入
  • 他の障害への対処の遅延
侵入3 侵入及びシステム改竄
  • POPのバッファオーバーフローによりroot権限取得
  • tcp_wrapperの設定ファイルを書き換え、telnetを有効にして侵入した模様。
  • その他の実害は発見されていない
  • 侵入された
  • システムファイルの改竄
侵入4 侵入及びシステム改竄
  • telnetで侵入し不正な操作の形跡があった。
  • 最初の侵入経路などは不明である。
  • 置き換えられたシステムの再インストール、バージョンアップ、パスワード変更などにより対処。
  • 侵入された
  • システムファイルの置き換え(別ソフトウェアのインストール)
スキャン等 アクセス形跡(月次)
  • オープンプロキシ、IMAPセキュリティホール、メール中継可能サーバの探索
  • 各種ポートの探索
  • マシン等への実害はなし
メール中継1 spamメール中継
  • spamメールの受け取り先より連絡を受け判明
  • 詳細は調査中
  • 実際にメール中継を行われた
spamメール spamメール受け取り
  • 大量のエラーメールにて判明
  • spamメール受け取り
メール中継2 spamメール中継
  • エラーメール、ORBSよりの登録メールで判明
  • Post.Officeのバージョンアップと設定により対処した。
  • spamメール中継
  • ORBSに登録された
メール
アドレス詐称
メールアドレス詐称しspam送付
  • エラーリターンメールで判明
  • 資源浪費
  • 技術的に利用されてしまう自体を防ぐのは困難。
  • エラーリターンメール処理への個別対処。
  • 詐称された旨の広報、警察への届出等。

問い合わせ先:
 IPA(情報処理振興事業協会)セキュリティセンター不正アクセス対策室
 電話:03-5978-7508 ファクシミリ:03-5978-7518 e-mail: isec-info@ipa.go.jp