弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

国立感染症研究所のサーバーが踏み台になり防弾サーバ「スヴァールバル諸島掲示板」にeagle1.nih.go.jpから書き込めることが判明するw update2

感染研サーバーに不正アクセス ネット掲示板に書き込み 2020年03月04日20時42分

国立感染症研究所のサーバーに不正アクセスして投稿されたとみられるインターネット掲示板への書き込み。117番に感染研のドメイン名「eagle1.nih.go.jp」が表示されている。(インターネット掲示板より)
 国立感染症研究所のサーバーが外部から不正アクセスされ、これを経由してインターネット掲示板に書き込みが行われた可能性があることが4日、分かった。サーバーに侵入された形跡があり、感染研はセキュリティーを強化する措置を取った上で侵入された経緯などを調べている。
 感染研のサーバーからとみられる書き込みがあったのは2日午前0時40分ごろで、「スヴァールバル諸島掲示板」という掲示板に投稿された。内容は空欄だったが、投稿者名の欄に「eagle1.nih.go.jp」と感染研のサーバーから書き込まれたことを示すドメイン(インターネット上の住所)が表示されていた。
 感染研は外部からの情報提供で不正アクセスを把握。サーバーの履歴を確認したところ、書き込みがあった時間帯に掲示板への通信が行われた記録があったものの、職員らによる正規の接続記録はなかった。何者かが外部からサーバーの弱点を突いて侵入し、書き込みを行ったものとみられる。
 感染研は2012年にも不正アクセスされサイトが改ざんされたほか、14年に職員のメールアカウントが不正利用され迷惑メールが送信された。

niid.go.jp→国立感染症研究所のドメインから一部の掲示板サイトへの不正な書き込みがあった事案について

国立感染症研究所のドメインから一部の掲示板サイトへの不正な書き込みがあった事案について
PUBLISHED: 2020年3月04日
令和2年3月2日(月)に発生した、国立感染症研究所(以下感染研)のドメインから一部の掲示板に発出された不正な書き込みについて、報告いたします。
1.不正アクセスの概要
発生日時:3月2日(月)0時39分頃
被害内容:2012年まで利用されていた感染研の旧公式サーバ ”www0.nih.go.jp” から、プロキシサーバ経由であるプライベートな掲示板に1件の書き込みがありました。
発見経緯:書掲示板の利用者から感染研公式窓口(info@nih.go.jp)に連絡がありました。その後ただちに、プロキシサーバを調べ、当該掲示板に対するwww0からのアクセスを確認しました。
改竄されたサイト:過去に設置したままであったアプリケーション直下のディレクトリに形跡を発見しました。プロキシサーバのログを解析し、当該掲示板へのアクセス履歴と、同時刻のwww0のwebサーバ利用履歴を照合した結果、上記のアプリケーションに通常存在しないプログラムが起動されている証跡を発見しました。
2.対応と対策
当該サーバの機能を閉鎖し、アプリケーションを削除しました ファイルの変更履歴を確認の上、過去一年間に変更されたものの内容を確認しました 内部の各サーバにおけるログを検証し、当該サーバからのアクセスが無いことを確認しました 早急に、侵入方法の検証、その他の脆弱性の検証を行ってまいります 外部業者に依頼して、Webアプリケーションの再検査を実施します この度は、本サイトの事案により、掲示板利用者等に多大なるご迷惑をおかけしたことをお詫びいたします。今後は監視体制の強化と研究者による情報公開等の際の情報セキュリティ対策に努めてまいります。
修正履歴:2020年3月4日 発生日時は3月2日の深夜でした。お詫びして修正いたします
「プロキシサーバのログを解析し、当該掲示板へのアクセス履歴と、同時刻のwww0のwebサーバ利用履歴を照合した結果、上記のアプリケーションに通常存在しないプログラムが起動されている証跡を発見しました。」w

感染研のプロキシサーバーが外部から使用できる状態になって、 アクセスエラーになって表示すらできないはずのスヴァールバル諸島掲示板に 感染研から書き込めたのだとかw。なにやら暴露されたかんじw

スヴァールバル諸島掲示板

Error 1020
Ray ID: xxxxxxxxxxxxxxxx • 2020-03-05 xx:xx:x9 UTC
Access denied
What happened?
This website is using a security service to protect itself from online attacks.
Cloudflare Ray ID: xxxxxxxxxxxxxxxx • Your IP: xxx.xxx.xxx.xx • Performance & security by Cloudflare

ふつうにアクセスするとエラーになるCloudflareの防弾サーバーが、 感染研(eagle1.nih.go.jp)からはアクセス可能になっていた?w

2020-03-02 20:36:04 "弁財天: 【ミドリ十字2020】国立感染症研究所の脇田隆宇(わきたたかじ)所長が切れるw update1" /entry/wakita-takaji 202.241.78.236 東京 東京都 日本 JP Tokyo Chiyoda eagle1.nih.go.jp [ASN2907 Research Organization of Information and Systems, National Institute of Informatics 202.241.0.0/17] Win10 Chrome/80.0.3987.122
2020-03-02 20:36:02 "弁財天: 【ミドリ十字2020】国立感染症研究所の脇田隆宇(わきたたかじ)所長が切れるw update1" /entry/wakita-takaji 202.241.78.236 東京 東京都 日本 JP Tokyo Chiyoda eagle1.nih.go.jp [ASN2907 Research Organization of Information and Systems, National Institute of Informatics 202.241.0.0/17] Win10 Chrome/80.0.3987.122 *
2020-03-03 08:54:20 "弁財天: 【ミドリ十字2020】国立感染症研究所の脇田隆宇(わきたたかじ)所長が切れるw update1" /entry/wakita-takaji 202.241.78.236 東京 東京都 日本 JP Tokyo Chiyoda eagle1.nih.go.jp [ASN2907 Research Organization of Information and Systems, National Institute of Informatics 202.241.0.0/17] Win10 Chrome/80.0.3987.122
2020-03-03 08:54:19 "弁財天: 【ミドリ十字2020】国立感染症研究所の脇田隆宇(わきたたかじ)所長が切れるw update1" /entry/wakita-takaji 202.241.78.236 東京 東京都 日本 JP Tokyo Chiyoda eagle1.nih.go.jp [ASN2907 Research Organization of Information and Systems, National Institute of Informatics 202.241.0.0/17] Win10 Chrome/80.0.3987.122 *

投稿されたコメント:

コメント
コメントは無効になっています。