旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所) | ScanNetSecurity
2020.03.29(日)

旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所)

国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。

これは3月2日午前0時39分頃に、同研究所で2012年まで利用していた旧公式サーバ「www0.nih.go.jp」からプロキシサーバ経由でプライベートな掲示板に1件の書き込みがあったというもので、同掲示板の利用者から連絡がありプロキシサーバを調査し当該掲示板への旧公式サーバからのアクセスを確認し判明した。

同研究所での調査によると、過去に設置したままであったアプリケーション直下のディレクトリに改ざんの形跡を発見し、プロキシサーバのログを解析、当該掲示板へのアクセス履歴と同時刻の旧公式サーバ利用履歴を照合した結果、通常存在しないプログラムが起動した証跡を発見した。

同研究所では、当該サーバの機能を閉鎖しアプリケーションを削除、ファイルの変更履歴を確認の上で、過去1年間の変更履歴を確認、各サーバのログを検証し当該サーバからアクセスが無いことを確認した。

同研究所では今後、侵入方法とその他の脆弱性の検証を行うとともに、外部業者に依頼してWebアプリケーションの再検査を実施し再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×