パスワードを忘れた? アカウント作成
12123952 story
インターネット

国立情報学研究所のサーバー、サイバー攻撃され踏み台にされる 25

ストーリー by hylom
NIIもやられたか…… 部門より
あるAnonymous Coward 曰く、

国立情報学研究所(NII)のサーバーがサイバー攻撃を受け乗っ取られ、他のサーバーに攻撃を行う際の中継点、いわゆる「踏み台」にされていたことが明らかになった(朝日新聞情報学研究所のお知らせ)。

同様のサイバー攻撃被害は富山大学でも発生しているが、さすがにIT研究に特化したNIIがやられるのはちょっとお粗末すぎるのではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • むしろ偉い (スコア:3, 参考になる)

    by Anonymous Coward on 2015年06月10日 14時39分 (#2828502)

    企業とか、あるいは大学でもインターネットが普及してからIP接続した
    ようなところは、最初からガチガチのfirewallで防いでいるから別ですが、
    古くからグローバルアドレス持ってるような大学や研究機関は、だいたい
    どこでも、時々やられてますよ。
    単に発表してないだけ。

    むしろ発表しただけ偉いと思います。

    まあ、動作検証用サーバを外から接続できるような場所につなげないとか、
    そういうところは直していったほうがいいと思いますが、いまだにこういう
    運用になってる組織は沢山あります。だいたい歴史のある組織です。

    • by Anonymous Coward on 2015年06月10日 16時23分 (#2828568)

      もっと酷いとこがあるからって、これが偉いってのは違うだろ。
      外部からの攻撃にさらされているという点ならまだしも、踏み台に去れるところまでが「だいたいどこでも、時々やられてますよ。」だとしたら、それは強く非難されてしかるべき。

      親コメント
      • Re:むしろ偉い (スコア:2, 参考になる)

        by Anonymous Coward on 2015年06月10日 19時27分 (#2828653)

        何事も自首ってのは評価するべきなんだよ。少なくとも部分的には。
        ACの類は自己申告の過ちを不用意に非難することが生む社会的な悪影響をわかってない。

        親コメント
    • by Anonymous Coward

      民間のクラウドサービスがやられたそうなんで、ファイアウォールとかなかったんじゃないかな?国立情報学研究所でさえ、自前のサーバ運用が出来なくなってきているのでしょうか?

  • by Anonymous Coward on 2015年06月10日 13時43分 (#2828455)

    > 2015年6月10日13時15分 追加
    > 当該サーバには性能測定などの検証用のソフトウェアとダミーデータしか搭載しておりませんでした。
     
    で元の分には「動作検証用サーバ」がやられましたとあります
    テスト用とは言えあかんだろうというのはもっともですが
    そこを伏せて本サーバーがやられたと誤解を招く報道や
    ストーリーの取上はいかがなものかと
     
    # ネットにつなぐなら仮も本ともいえますが

    • by Anonymous Coward on 2015年06月10日 14時02分 (#2828475)

      踏み台として使われたんだから、テスト用も本番用も無いだろ?
      #テスト用のサーバが適当に運用してて被害にあった方があかんやろっていうのなら同意だが

      親コメント
      • by Anonymous Coward

        サーバをテスト運用した結果、踏み台として使われる程度のセキュリティー性能である事が判明した。
        何が問題?

        • by Anonymous Coward

          おいおい。
          踏み台になったって事は外部に被害をばら撒いている可能性が有るんだぞ?
          それが問題無いのなら実体的に代わりの無い全ての悪意あるアクセスが問題無いって事に。

          このニュースのキモは被害発生源の一端を担っていたって事で、内部がどうとかの方が関係無いよ。

          • by Anonymous Coward

            公表したという事は、サーバーを停止するなり、セキュリティーを向上するなり、「踏み台」にされなくする処置はとっているだろうよ、JK。

    • by Anonymous Coward

      それってニュースの本旨には影響しない枝葉じゃん。

    • by Anonymous Coward

      乗っ取られて外部に攻撃をするという点では
      本番用サーバと検証用サーバの違いはないですよ。

      別に、情報が漏えいしたとかという話ではないし。

    • by Anonymous Coward
      なるほど!
      黒く塗って、3台並べて置いておくから、その内の1台が踏み台に.....
    • by Anonymous Coward

      クラッカーが一番弱いサーバーを利用して侵入するのは定石ですよ? テスト用のサーバーや、使わずに放置してるサーバーなどは特に危険です。
      秘密鍵やパスワードなどを流用していないなら一安心ですが、それでもロガーの設置などで色々な情報が漏れている可能性があります。

  • by Anonymous Coward on 2015年06月10日 13時43分 (#2828456)

    プログラマやってるからといって皆がみなWindowsのインストールに詳しいわけではない

    • by Anonymous Coward

      ITの研究者の使ってる機器も含めて全てのセキュリティを管理するのが「運営」

      しかもセキュリティのことを扱ってる機関なのに恥ずかしいことこの上ない

      • by Anonymous Coward

        そういえば、Winny全盛時代にやらかしたのもありましたね

    • by Anonymous Coward

       国立情報学研究所って以前の学術情報センターのことでしょ?ITの研究とは違うと思うけど。

  • by Anonymous Coward on 2015年06月10日 14時45分 (#2828508)

    この前の富山大もそうだけど、なんのDoSなのか気になる。
    https://www.jpcert.or.jp/at/2013/at130022.html [jpcert.or.jp]

  • by Anonymous Coward on 2015年06月10日 16時43分 (#2828580)

    正直「これ!」と言った決め手が無い。

    未知のウィルスに外部からのメール経由で感染してしまった場合、感染は止められないにしても、外に情報が漏れる事を防ぐ効果的な方法があるだろうか?どういう通信を監視すれば、それが感知出来るだろうか?

    勿論、添付ファイルはすべて不許可、メール閲覧やウェブ閲覧に制限を加えるなど色々あるが、業務効率などを考えると、なかなか難しい。そのへんがうまいこと解決出来ないものか?と、

    • by Anonymous Coward

      実行できるアプリの制限かなぁ。事務などの一般業務で扱うPCなら仕事で使うアプリはそんなに多くないでしょ。マクロ入りExcelに対しては認証した署名入りのマクロのみ実行できるようにする。
      開発系のPCは業務系サーバーとつながらないようにする。繋ぎたい場合は別PCで、もしくは直接つなぐのではなくリモートデスクトップなどを使ってつなぐ。
      ブラウザはできれば使わせたくないけどそうも言えないよね…。ここはいい案が無い。

  • by Anonymous Coward on 2015年06月11日 11時13分 (#2828867)

    そういうことだ

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...