(cache) 国立情報学研究所のサーバー、サイバー攻撃され踏み台にされる

国立情報学研究所のサーバー、サイバー攻撃され踏み台にされる 20

ストーリー by hylom 2015年06月10日 13時30分
NIIもやられたか…… 部門より

あるAnonymous Coward 曰く、

国立情報学研究所（NII）のサーバーがサイバー攻撃を受け乗っ取られ、他のサーバーに攻撃を行う際の中継点、いわゆる「踏み台」にされていたことが明らかになった（朝日新聞、情報学研究所のお知らせ）。
同様のサイバー攻撃被害は富山大学でも発生しているが、さすがにIT研究に特化したNIIがやられるのはちょっとお粗末すぎるのではないだろうか。

コメントを書くすべてのコメント取得

検索20コメント Log In/Create an Account

むしろ偉い (スコア:3, 参考になる)

by Anonymous Coward on 2015年06月10日 14時39分 (#2828502)

企業とか、あるいは大学でもインターネットが普及してからIP接続した
ようなところは、最初からガチガチのfirewallで防いでいるから別ですが、
古くからグローバルアドレス持ってるような大学や研究機関は、だいたい
どこでも、時々やられてますよ。
単に発表してないだけ。
むしろ発表しただけ偉いと思います。
まあ、動作検証用サーバを外から接続できるような場所につなげないとか、
そういうところは直していったほうがいいと思いますが、いまだにこういう
運用になってる組織は沢山あります。だいたい歴史のある組織です。

ここに返信

シェア
- Re:むしろ偉い (スコア:1)
  
  by Anonymous Coward on 2015年06月10日 16時23分 (#2828568)
  
  もっと酷いとこがあるからって、これが偉いってのは違うだろ。
  外部からの攻撃にさらされているという点ならまだしも、踏み台に去れるところまでが「だいたいどこでも、時々やられてますよ。」だとしたら、それは強く非難されてしかるべき。
  
  ここに返信
  
  シェア
  
  親コメント
  - Re:むしろ偉い (スコア:1)
    
    by Anonymous Coward on 2015年06月10日 19時27分 (#2828653)
    
    何事も自首ってのは評価するべきなんだよ。少なくとも部分的には。
    ACの類は自己申告の過ちを不用意に非難することが生む社会的な悪影響をわかってない。
    
    ここに返信
    
    シェア
    
    親コメント
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      発表したことは偉い。
      踏み台にされたことは偉くない。
      こういうことでしょう。
間違ってはいないが (スコア:1)

by Anonymous Coward on 2015年06月10日 13時43分 (#2828455)

> 2015年6月10日13時15分追加
> 当該サーバには性能測定などの検証用のソフトウェアとダミーデータしか搭載しておりませんでした。
　
で元の分には「動作検証用サーバ」がやられましたとあります
テスト用とは言えあかんだろうというのはもっともですが
そこを伏せて本サーバーがやられたと誤解を招く報道や
ストーリーの取上はいかがなものかと
　
# ネットにつなぐなら仮も本ともいえますが

ここに返信

シェア
- Re:間違ってはいないが (スコア:1)
  
  by Anonymous Coward on 2015年06月10日 14時02分 (#2828475)
  
  踏み台として使われたんだから、テスト用も本番用も無いだろ？
  ＃テスト用のサーバが適当に運用してて被害にあった方があかんやろっていうのなら同意だが
  
  ここに返信
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それってニュースの本旨には影響しない枝葉じゃん。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  乗っ取られて外部に攻撃をするという点では
  本番用サーバと検証用サーバの違いはないですよ。
  別に、情報が漏えいしたとかという話ではないし。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なるほど！
  黒く塗って、3台並べて置いておくから、その内の1台が踏み台に．．．．．
- Re: (スコア:0)
  
  by Anonymous Coward
  
  クラッカーが一番弱いサーバーを利用して侵入するのは定石ですよ? テスト用のサーバーや、使わずに放置してるサーバーなどは特に危険です。
  秘密鍵やパスワードなどを流用していないなら一安心ですが、それでもロガーの設置などで色々な情報が漏れている可能性があります。
ITの研究とITの運用はまた別では (スコア:0)

by Anonymous Coward on 2015年06月10日 13時43分 (#2828456)

プログラマやってるからといって皆がみなWindowsのインストールに詳しいわけではない

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ＩＴの研究者の使ってる機器も含めて全てのセキュリティを管理するのが「運営」
  しかもセキュリティのことを扱ってる機関なのに恥ずかしいことこの上ない
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そういえば、Winny全盛時代にやらかしたのもありましたね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  　国立情報学研究所って以前の学術情報センターのことでしょ？ITの研究とは違うと思うけど。
DNS AMPなのかな？ (スコア:0)

by Anonymous Coward on 2015年06月10日 14時45分 (#2828508)

この前の富山大もそうだけど、なんのDoSなのか気になる。
https://www.jpcert.or.jp/at/2013/at130022.html [jpcert.or.jp]

ここに返信

シェア
小規模な（オフィスの）ネットワーク管理 (スコア:0)

by Anonymous Coward on 2015年06月10日 16時43分 (#2828580)

正直「これ！」と言った決め手が無い。
未知のウィルスに外部からのメール経由で感染してしまった場合、感染は止められないにしても、外に情報が漏れる事を防ぐ効果的な方法があるだろうか？どういう通信を監視すれば、それが感知出来るだろうか？
勿論、添付ファイルはすべて不許可、メール閲覧やウェブ閲覧に制限を加えるなど色々あるが、業務効率などを考えると、なかなか難しい。そのへんがうまいこと解決出来ないものか？と、

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  実行できるアプリの制限かなぁ。事務などの一般業務で扱うPCなら仕事で使うアプリはそんなに多くないでしょ。マクロ入りExcelに対しては認証した署名入りのマクロのみ実行できるようにする。
  開発系のPCは業務系サーバーとつながらないようにする。繋ぎたい場合は別PCで、もしくは直接つなぐのではなくリモートデスクトップなどを使ってつなぐ。
  ブラウザはできれば使わせたくないけどそうも言えないよね…。ここはいい案が無い。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

国立情報学研究所のサーバー、サイバー攻撃され踏み台にされる 20

国立情報学研究所のサーバー、サイバー攻撃され踏み台にされる More | Reply ログイン

むしろ偉い (スコア:3, 参考になる)

Re:むしろ偉い (スコア:1)

Re:むしろ偉い (スコア:1)

Re: (スコア:0)

間違ってはいないが (スコア:1)

Re:間違ってはいないが (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ITの研究とITの運用はまた別では (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

DNS AMPなのかな？ (スコア:0)

小規模な（オフィスの）ネットワーク管理 (スコア:0)

Re: (スコア:0)

スラド