« 謹賀新年 | トップページ | インド料理レストランHARI »

2006.01.21

セキュリティインシデント

大学の研究室で、独自にサーバを立ち上げて、メールやウェッブサービスを運用しています。まあ、そんな研究室は多いでしょう。で、こういうサーバの管理は研究室内で比較的コンピュータの知識の多い人に任されるものの、かなりイイカゲンに運用されています。何しろ、本業の研究の仕事もあるわけですから、あまりサーバの管理に手間はかけられません。利用者が10〜20人程度の小規模の場合でも、きちんと管理しようとすると、100〜200人規模の場合とあまり手間は変わらないと思います。専任でもない管理者には大きな負担になるわけです。
まあ、私もパソコンを使い始めて12年ほどになるので、研究室のメンバーの中ではコンピュータに詳しいほうです。そんなわけで、サーバの管理も押し付けられて、テキトウに管理していました。

で、2週間ほど前、毎日サーバから送られてくるレポートを見ていると、なにやら見かけないサービスが。
テキトウな管理といっても、自動的に送られてくるレポートくらいはテキトウに確認しています。
「あれ? 誰か、何かソフトをインストールしたのかな?」
と思いながら、他に管理者権限のある人たちに尋ねてみても、誰もそんなサービスは知らない。

「外部からサーバに侵入されてたらイヤだな。」
そんなことを考えながらも、とりあえず、動いているアヤシイサービスの動作を調べてみる。どうやら、普通のウェッブサービスと同じものが、変なポート番号で待ち受けしている。ポート番号というのは受付窓口の番号みたいなもの。たとえば銀行の窓口で、x番窓口は振り込み、y番は為替、z番はローンと役割が決まっているのに似ている。普通のウェッブサービスというのは80番窓口で受け付けるものなのだが、このサービスは別の番号の窓口で待ち受けしている。

調べてみても誰がインストールしたか分からないし、設定ファイルは数日前に変更されていたけど、その時刻にログインしていた管理者の記録は無い。
「おかしいな。」
と思いながら、変なポート番号で待ち受けしているウェッブサービスにおそるおそるアクセスしてみる。

そこで表示されたものは、全く見覚えの無い、映画か何かのDVDのファイル

やられた!

はい。外部から侵入されていました。(涙)

(多分)つづく

|

« 謹賀新年 | トップページ | インド料理レストランHARI »

パソコン・インターネット」カテゴリの記事

コメント

HIDEさん

はじめまして、ブログ村でセキュリティのテーマを作成したTakanariと申します。
トラックバックありがとうございますm(__)m

ブログも拝見しました。
毎日の研究(本業)に加え、テキトウ(笑)に管理しているサーバー達。
そしてセキュリティインシデント発生からの対応中の妙な落ち着きように思わず微笑んでしまいました(^^♪

また、遊びに来ます(^O^)/

投稿: Takanari | 2006.05.07 23:50

コメントありがとうございます。

トラックバック先の趣旨(主に「脆弱性報告」でしょうか?)とずれてしまったことに、後になって気が付きました。

侵入された話というのは、大学の研究室レベルの話なので、ブログに"こっそり(?)"書けましたが、企業や役所では、書きづらいでしょうね。

投稿: HIDE | 2006.05.08 00:27

HIDEさん、こんばんは

トラックバックの趣旨については、気にされないでください。
それよりも情報を提供して頂ける事の方がうれしいです。

私も会社に勤めていますが、会社名が分からない程度には情報公開していくつもりです。

今後ともよろしくお願い致しますm(__)m

投稿: Takanari | 2006.05.09 02:55

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1418/8266590

この記事へのトラックバック一覧です: セキュリティインシデント:

» セキュリティインシデント2 [ポスドクの苦闘]
「セキュリティインシデント」で、書いたように、研究室のサーバが外部から侵入されて [続きを読む]

受信: 2006.01.30 01:06

« 謹賀新年 | トップページ | インド料理レストランHARI »