(cache)旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所) | ScanNetSecurity
2020.04.02(木)
コンテンツ
 
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

旧サーバへ不正アクセス、掲示板に不正書き込み(国立感染症研究所)

国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立感染症研究所は3月4日、不正アクセスによる同研究所ドメインから掲示板への不正な書き込みが判明したと発表した。

これは3月2日午前0時39分頃に、同研究所で2012年まで利用していた旧公式サーバ「www0.nih.go.jp」からプロキシサーバ経由でプライベートな掲示板に1件の書き込みがあったというもので、同掲示板の利用者から連絡がありプロキシサーバを調査し当該掲示板への旧公式サーバからのアクセスを確認し判明した。

同研究所での調査によると、過去に設置したままであったアプリケーション直下のディレクトリに改ざんの形跡を発見し、プロキシサーバのログを解析、当該掲示板へのアクセス履歴と同時刻の旧公式サーバ利用履歴を照合した結果、通常存在しないプログラムが起動した証跡を発見した。

同研究所では、当該サーバの機能を閉鎖しアプリケーションを削除、ファイルの変更履歴を確認の上で、過去1年間の変更履歴を確認、各サーバのログを検証し当該サーバからアクセスが無いことを確認した。

同研究所では今後、侵入方法とその他の脆弱性の検証を行うとともに、外部業者に依頼してWebアプリケーションの再検査を実施し再発防止に取り組むとのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

記事一覧へ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN) 画像

複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)
Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN) 画像

Vertiv製システム管理アプライアンス製品に複数の脆弱性(JVN)
海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN) 画像

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性(JVN)
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN) 画像

日本以外で製造されたトヨタ車のDCUにDoSなどの脆弱性(JVN)

インシデント・事故 記事一覧へ

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学) 画像

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)
全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局) 画像

全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)
放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構) 画像

放射線技師が電子カルテ閲覧、20名の電話番号抜き出し懲戒処分に(大阪市、大阪市民病院機構)
同じ社名だが別法人、廃棄物処理に関する文書誤送付(大阪市) 画像

同じ社名だが別法人、廃棄物処理に関する文書誤送付(大阪市)
高校の生徒会室で紛失した外付けハードディスク、約5ヶ月気付かず(埼玉県) 画像

高校の生徒会室で紛失した外付けハードディスク、約5ヶ月気付かず(埼玉県)
仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市) 画像

仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

調査・レポート・白書 記事一覧へ

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック) 画像

日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック)
「2019年度情報セキュリティに対する意識調査」公開(IPA) 画像

「2019年度情報セキュリティに対する意識調査」公開(IPA)
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS) 画像

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC) 画像

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA) 画像

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)
CISO に求める役割ベスト3とこれから求める役割(IPA) 画像

CISO に求める役割ベスト3とこれから求める役割(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ) 画像

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発(香川大学、ネットワンシステムズ)
ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign) 画像

ECサイト向けに「オンラインスキミング」解説動画を無償公開(fjコンサルティング、DataSign)
最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出 画像

最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出
EDRのフルマネージメントサービスを提供開始(大塚商会) 画像

EDRのフルマネージメントサービスを提供開始(大塚商会)
コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(クラウドストライク) 画像

コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(クラウドストライク)
「BizXaaS Office」にCrowdStrikeなど3サービスを追加、完成形に(NTTデータ) 画像

「BizXaaS Office」にCrowdStrikeなど3サービスを追加、完成形に(NTTデータ)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×