特定の地方自治体のサーバにnetbios共有設定など侵入および悪用の可能性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

特定の地方自治体のサーバにnetbios共有設定など侵入および悪用の可能性

製品・サービス・業界動向 業界動向

 Scan Incident Report は、特定の地方自治体のサーバに侵入および悪用の可能性があることを発見した。
 これは編集部が保有する自治体関連ドメインのデータベースから特定の条件に合致する54の自治体関連ドメインをピックアップし、チェックを行った結果明らかになったものである。ピックアップしたドメインの複数で同種の問題が発見されたが、その多くは学校であった。自治体(役所)のドメインは、54件の中では、ひとつであった。
 本文中には、具体的な自治体名は記載されていないが、対処のために自治体名は編集部から総務省へ提供された。


>> 概要

 特定の地方自治体のサーバで、Windows の netbiosによるファイル共有やルータへのログインがインターネットからできるようになっていた。
 パスワードが設定されているため、そのまま利用することはできないが、パスワード推定のツールなどを用いることにより、利用される可能性があった。
 本来、ファイル共有やルータへのログインは、インターネットにオープンにする必要はなく、これがオープンされていることは危険な状態といえる。


>> 問題の影響範囲

 パスワードが破られた場合、下記のような事態が生じる可能性がある。

・netbios のパスワードが破られた場合
 Windows サーバに侵入することが可能となり、サーバ上のファイルを盗むことはもちろん、WEBの改竄あるいはLAN上を流れるデータの盗聴、他のマシンへの侵入、バックドア設置などを行うことができる可能性がある。

・ルータのパスワードが破られた場合
 ルータの機種にもよるが、設定を変えることにより、外部からの侵入を容易にすることなどが可能になる。

 極端な可能性としては、ネットワークに接続されている全てのマシンを利用可能にするだけでなく、さらにそれらのマシンを踏み台として、それらのマシンが接続されているインターネット以外の別なネットワーク(自治体内クローズドネットワークなど)に侵入することも可能性として存在する。
 当該サーバは、LANで共有されていた可能性が高く、このことはこのサーバを踏み台にした内部への侵入の可能性が低くないことを示している。


>> 問題の詳細

・当該自治体の WEB サーバがインターネットから netbios に接続可能であった
・当該自治体が利用しているルータにインターネットからログイン(telnet)することが可能な設定となっていた

 なお、当該サーバのバージョンは、IIS3.0という古いバージョンであったことから。サーバのバージョンに起因する脆弱性が存在した可能性もある。

 この問題は、特定の条件に合致した54の自治体ドメインに対する調査結果からであり、全国約4千弱の自治体ドメインに対するものではない。
 また、今回では対象にしなかったが、複数の学校および外郭団体にも同種の問題が存在する。これらが自治体となんらかのネットワークで接続されているような場合、そこから自治体への侵入を試みることも可能と考えられる。


>> 問題の回避方法

 ふたつの問題は、基本的な問題であり、複数の解決方法が存在する。
 netbios の問題は、例えば、当該ポートを外部に対して閉じることで容易に回避できる。同じくルータも機種によって設定は異なるが、ログインに利用しているポートを外部に対して閉じることで問題は回避できる。閉じられない場合は、閉じられるルータを購入することで問題は解決できる。
 この他にも対処方法は、複数存在する。


>> 情報の取り扱いについて

 本情報は、8月5日、編集部から総務省に対して情報提供を行った。


>> 関連情報

SCAN Security Alert 2K2-004 自治体サーバ実態調査結果から見る危険性
(2002.7.8)
https://www.netsecurity.ne.jp/article/1/5858.html

Scan Incident Report
http://vagabond.co.jp/c2/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×