« 血糖値低下 | トップページ | セキュリティインシデント4 »

2006.02.04

セキュリティインシデント3

いつの間にか、研究室のサーバが外部から不正侵入されていた。通常なら、すぐに停止させるべきだ。しかし、このサーバを止めると、他の計算用PCも止まってしまう。修士論文のための研究で、計算させている学生もいる。どうする?

翌日、相談の上、しばらくの間、関係するPC(不正侵入を受けたサーバと、それに付随するPC)を隔離したLANに移して運用することになった。
「ネットワークからPCを隔離したことが引き金になって、PCを破壊するようなプログラムが動き出す」という危険性も一応考えたが、その可能性は十分低いだろうと判断した。隔離するとはいえ、サーバのOSは再インストールしてしまおう。付随するPCにも侵入の可能性はあるが、簡単にチェックして、侵入の痕跡が見つからなければそのまま運用してもよいだろう。これは、たとえ侵入されていても、隔離したネットワーク内では影響も小さいと考えたからだ。
そんなことを相談しているうちに、サーバで見慣れないプログラムが動作を始めた。"eggdrop" という名前のプログラムだった。これが、数個ほど、次々と動き出してきた。

カッコウは他の鳥の巣に卵を産んで、ヒナを育てされるらしい。
クリフォード・ストールの「カッコウはコンピュータに卵を産む」という小説では、コンピュータに産み落とされた不正なプログラムを見つけた作者が、その侵入者を追跡し、追い詰めていくものだった。

この"eggdrop"が、何をするものかは分からないが、この小説を思い出させるもので、ぞっとした。すぐにサーバや他のPCをネットワークから隔離させた。ただ、このときばかりは、さすがに慌てていたようだ。ネットワークから隔離させる際に、間違って別のネットワークケーブルをはずしてしまったのだ。その間違いに気づかないまま、"eggdrop"を確認すると、まだ何か処理を続けているようだし、その数も増えていた。ハードディスクへもアクセスがある。これでさらに慌ててしまい、きちんとした終了処理を行わずに、電源を落とすことでコンピュータを緊急停止させた。

次回、「侵入者を追跡」(無理(涙))

|

« 血糖値低下 | トップページ | セキュリティインシデント4 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1418/8502204

この記事へのトラックバック一覧です: セキュリティインシデント3:

« 血糖値低下 | トップページ | セキュリティインシデント4 »