唐澤貴洋Wiki

国立感染症研究所カラッキング事件

カラッキング > 国立感染症研究所カラッキング事件

国立感染症研究所カラッキング事件(こくりつかんせんしょうけんきゅうじょからっきんぐじけん)とは、2020年3月2日未明に同研究所のサーバーが何者かに不正アクセスされ、カラケーに書き込みがなされた事件である。新型コロナウイルスの感染拡大が続く中での不祥事ということもあってか、複数の報道機関が取り上げた他、「スヴァールバル諸島掲示板」の名称が報道されるなどの事態に発展した。

発端

2020年3月2日午前0時42分、スバケーの雑談スレに突然、以下の書き込みがなされた。 

【唐澤貴洋殺す】雑談★32【コロナウイルス】 >>117(魚拓)
117 :eagle1.nih.go.jp:2020/03/02(月) 00:42:03.39 ID:2viOE+Sd0
  
 

書き込み欄は空白だったが、fusianasanを利用してセルフ開示されたリモートホストのWHOIS情報を調べると、同時期に猛威を振るっていた新型コロナウイルス対策の最前線にあたっている国立感染症研究所のものであると判明した。 その後、教徒の求めに応じて管理人が開示したIPアドレスも本物で、感染研のサーバーからの書き込みであることが確定した。 

管理スレ★2 >>547(魚拓)
547 :こだっく。 ★:2020/03/02(月) 20:20:23.61 ID:???
>>543
HOST:eagle1.nih.go.jp
IP:202.241.78.236
UA:Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0

教徒は当初から悪芋によるカラッキングの可能性を疑っていたが、この時点では感染研の内部犯の可能性もあった。

確定

翌3日午後、教徒が雑談スレに感染研に問い合わせた結果を開示。感染研のサーバーの脆弱性を突いた不正アクセスによるものであったことが確定した。 

【唐澤貴洋殺す】雑談★32【コロナウイルス】 >>337(魚拓)
334 :一般ノルウェー市民:2020/03/03(火) 16:03:26.58 ID:Ytr7vR2S0
早漏かもしれんが例の書き込みについて感染研に確認を取って回答が得られたんやが貼ってもええかな?

337 :一般ノルウェー市民:2020/03/03(火) 16:20:32.51 ID:Ytr7vR2S0
とりあえず取り急ぎ
https://pastebin.com/mrbupLyR ※魚拓
https://anonfiles.com/38n7m7e5o7/2020-03-03_00-58-46_png ※魚拓

回答内容

長谷川亮太様
国立感染症研究所の情報システムセキュリティ管理者/ネットワーク管理者をやっております、●●と申します。
この度は、当方のシステムからの不正なアクセスをご報告いただき、誠にありがとうございます。
ご指摘のように、eagle1.nih.go.jpは、当方の所内からのすべてのWebアクセスに使われているプロキシサーバの一つです。当該サーバの利用履歴を確認したところ、02/Mar/2020:00:35:29 より数回に渡り、そちらのFQDNへPOST通信が行われていることが確認されました。アクセス元は、一般の端末ではなく所内向けに使われ、一部外部の研究者にも開放されているWebサーバでした。
このサーバのログイン履歴を観察しましたが、当該時刻に直接利用しているユーザはおりませんでした。Webサーバのアクセスログには、当該時間近くに特定のCGIへの外部サイトからの通信が記録されており、この通信によって未発見の脆弱性を使ってそちらのサイトへのPOSTが実現されていたものと想像します。
現在、当該CGIを利用停止にするとともに、作成者に連絡を取って修正後に公開または取り下げのどちらかを選ばせております。また、ご迷惑をおかけしたサイト
https://sayedandsayed.com/
については、当方の業務とは関係ないと思われるため、内部からのアクセスを前面的にブロックするようプロキシサーバに設定致しました。
当研究所で実施している情報セキュリティ対策実施手順においては、業務に関係ないネットワーク利用は禁止されております。また、SNS等外部サイトへの書き込み行為については、厚労省全体で業務単位ごとの申請・許可制となっており、このような掲示板への書き込みは現在許可されておりません。今後も、書き込みが続くようであれば、私のほうにまたご連絡をいただけると幸いです。
この度は、ご迷惑をおかけしました。今後共、よろしくお願いします。

報道

教徒達は外部に拡散するなど布教面で活用を模索していたが、ことがことなだけに扱いを決めかねていた。ところが発生から2日後の3月4日夜、時事通信が「感染研のサーバーが不正アクセスされ、インターネット掲示板に書き込みが行われた」と報道した。 

感染研サーバーに不正アクセス ネット掲示板に書き込み 時事ドットコム(魚拓)
 国立感染症研究所のサーバーが外部から不正アクセスされ、これを経由してインターネット掲示板に書き込みが行われた可能性があることが4日、分かった。サーバーに侵入された形跡があり、感染研はセキュリティーを強化する措置を取った上で侵入された経緯などを調べている。
 感染研のサーバーからとみられる書き込みがあったのは2日午前0時40分ごろで、「スヴァールバル諸島掲示板」という掲示板に投稿された。内容は空欄だったが、投稿者名の欄に「eagle1.nih.go.jp」と感染研のサーバーから書き込まれたことを示すドメイン(インターネット上の住所)が表示されていた。
 感染研は外部からの情報提供で不正アクセスを把握。サーバーの履歴を確認したところ、書き込みがあった時間帯に掲示板への通信が行われた記録があったものの、職員らによる正規の接続記録はなかった。何者かが外部からサーバーの弱点を突いて侵入し、書き込みを行ったものとみられる。
 感染研は2012年にも不正アクセスされサイトが改ざんされたほか、14年に職員のメールアカウントが不正利用され迷惑メールが送信された。

時事通信の他にもNHK[1]や毎日新聞[2](共同通信からの配信記事)も報道。ただし、いずれもスバケーの名称をはじめ具体的な内容への言及はなかった。

また、後日複数のテクノロジー系ニュースサイトでも取り上げられた。 報道に前後し、感染研も4日に公式サイトでカラッキング被害について公表した。 

国立感染症研究所のドメインから一部の掲示板サイトへの不正な書き込みがあった事案について(魚拓)
令和2年3月2日(月)に発生した、国立感染症研究所(以下感染研)のドメインから一部の掲示板に発出された不正な書き込みについて、報告いたします。
1.不正アクセスの概要
発生日時:3月2日(月)0時42分頃
被害内容:2012年まで利用されていた感染研の旧公式サーバ ”www0.nih.go.jp” から、プロキシサーバ経由であるプライベートな掲示板に1件の書き込みがありました。
発見経緯:書掲示板の利用者から感染研公式窓口(info@nih.go.jp)に連絡がありました。その後ただちに、プロキシサーバを調べ、当該掲示板に対するwww0からのアクセスを確認しました。
改竄されたサイト:過去に設置したままであったアプリケーション直下のディレクトリに形跡を発見しました。プロキシサーバのログを解析し、当該掲示板へのアクセス履歴と、同時刻のwww0のwebサーバ利用履歴を照合した結果、上記のアプリケーションに通常存在しないプログラムが起動されている証跡を発見しました。
2.対応と対策
当該サーバの機能を閉鎖し、アプリケーションを削除しました
ファイルの変更履歴を確認の上、過去一年間に変更されたものの内容を確認しました
内部の各サーバにおけるログを検証し、当該サーバからのアクセスが無いことを確認しました
早急に、侵入方法の検証、その他の脆弱性の検証を行ってまいります
外部業者に依頼して、Webアプリケーションの再検査を実施します
この度は、本サイトの事案により、掲示板利用者等に多大なるご迷惑をおかけしたことをお詫びいたします。今後は監視体制の強化と研究者による情報公開等の際の情報セキュリティ対策に努めてまいります。
修正履歴:2020年3月4日 発生日時は3月2日の深夜でした。お詫びして修正いたします。

反応

スバケー雑談スレでは降って湧いた恒心身が震えた他、時期が時期だけに感染研のセキュリティ体制を不安視する声も聞かれた。なんJ[3]に加え一般ニュースであるためニュー速(嫌儲)[4][5]やニュース速報+[6]などにもスレが立った他、注目の機関であったことからTwitterなどの一般人(非ワ)の間でも大きく拡散された。

また、上記の通り時事通信はスバケーの名称を実名報道した他、引用したスバケーのスクリーンショットの中では「悪芋」や「カラコロナウイルス」など報道する上で必要ないと思われる情報まで含まれており、社内に恒心教徒が潜んでいる説が唱えられた。

感染研については、教徒の問い合わせに丁寧に対応したセキュリティ管理者を評価する声が聞かれた他、不正アクセス被害の公表文の中で「掲示板利用者等に多大なるご迷惑をおかけしたことをお詫びいたします」となぜかカラケー民にまで謝っており困惑する声も聞かれた。

余談

エビケー時代にもカラッキングされ、松本智津夫に対する殺害予告が書き込まれたが当時はスルーされた。 

【唐澤貴洋殺す】雑談★8【ニシキテッポウエビ】 >>77(魚拓)
77 :eagle1.nih.go.jp:2017/05/31(水) 16:40:30.72 ID:erx+Rw6g0
松本智津夫サリンで殺す

脚注

  1. 国立感染症研のサーバーに不正アクセス 被害は確認されず(魚拓) - NHKニュース
  2. 国立感染研 サーバーに不正アクセス サイト改ざんや漏えい確認されず(魚拓) - 毎日新聞
  3. 【悲報】国立感染症研究所、カラッキングされる(魚拓)
  4. 感染研が不正アクセスされて「スヴァールバル諸島掲示板」に書込み、まさかあいつらか? [434094531](魚拓)
  5. 感染研、サーバーが不正アクセスされ、これを経由して掲示板に書き込み ハセカラ関連 [195740982](魚拓)
  6. 【ハセカラ民】感染研サーバーが不正アクセスされ、「スヴァールバル諸島掲示板」に書き込み【カラケー】(魚拓)

外部リンク

関連項目

恒心教が参加した事件・騒動
2012
2013
2014
2015
前半
後半
第14回MMD杯 | ココかわコンテスト騒動 | カッターナイフ表彰状事件 | クロス設立 | Twitter路線/0ChiakiによるTwitter乗っ取り路線 | ご尊顔開示 | 小関直哉特定 | ボカラン生放送占拠 | 艦これワンドロ騒動 | Googleマップ改竄 | 第二次玉音放送 | 安藤良太開示 | 同人作家連続炎上騒動 | Wikipedia侵攻/藤田拓也特定 | 法廷オフドタキャン | ご尊容開示 | 法廷画風イラスト拡散/黒田厚志 | Shin | よるけんま実況 | 0Chiaki逮捕 | 第15回MMD杯 | デンフェ | 表札、ペタッ!w | けんまブーム | C88 | 空想大戦SSスレ侵攻 | ニセフェ | フェバ/マンチ/青シュヴィッツ/愛寿物流/ちばけんま乱交パーティー騒動 | 森園祐一(涼子P)特定 | コラボキャス路線 | BowlRoll騒動 | 安藤良太炎上 | 投書路線 | 良芋健一 | ハナミズキ騒動 | 偽造文書事件 | クソ弁護士オブザイヤー2015 | 爆弾三勇士書類送検/第三次玉音放送/弁制重挑 | K5騒動 | 加藤力特定 | ラッパのエール侵攻 | C89
2016
前半
後半
ピンフェ | リーダー・クルー | 第16回MMD杯 | 安藤良太出頭 | 事務所一派特定/藤原太一 | アルスマグナ騒動 | メガフェ | 聖遷(オランダヒルズ) | 第二次唐澤wiki閉鎖騒動 | 同時爆破予告事件/安藤良太逮捕 | ニコニコ大百科大量削除事件 | 山本祥平参画 | 第三次飴戦争 | ランフェ | チンフェ卒論発掘 | サイモントン療法協会 | 小学校時代の長谷川亮太まとめ | jpnumber編集合戦 | 安藤良太初公判 | 第一次・第二次法廷オフ | 尊指開示 | 河野家墓地開示/汚損/唐澤貴洋ニ告グ | 第四次飴戦争 | 第17回MMD杯 | 同時多発DDoS攻撃事件 | 岩間好一 | 森園祐一別垢特定 | お気持ち表明 | 渋戦争 | 情報ネットワーク法学会第16回研究大会 | ちくわ事件 | サヒケー陥落 | 山梨学院大講義/山日掲載
2017
前半
後半
2018
前半
後半
2019
前半
後半
新潟県警カラッキング事件 | 新・情報7DAYS ニュースキャスター | 週刊文春 | 論座 | 漫画サバイバル | 週刊実話 | 安藤良太脱恒発覚 | 兵庫県警ブラクラ摘発事件 | べえたくん特定 | 原田學植参画 | 藤原太一初の出廷 | TVerカラッキング事件 | 岡口基一と尊師のオフ会 | Engage玩具化 | そのツイート炎上します! | 逆転人生 | アマギフ裁判 | サイゾー再び | ニュポ武蔵小杉オフィス騒動 | 国セコラジコン路線 | 本当にあった笑える話 | 世界一受けたい授業 | 弁護士唐澤貴洋のCALL IN SHOW | デモけんま | ブツブツ鬼ヶ島特定 | プロトコル3世 | ちだい・立花騒動 | 幻の玉音放送/サタデーステーション | 大橋清貫なりすましLGBT本出版 | MMD杯ZERO2
2020
前半
後半
ゆゆうた・サウプロ騒動/ゆゆうた/サウプロ/ZEUS | 感染研カラッキング事件 | 尊師Twitter恒心再開 | ちばけんま猫開示 | 大橋清貫住所特定 | 2020年度N高等学校新入生オリエンテーション | 私の週間食卓日記 | サウプロ関係者攻撃路線/ゆゆうた信者攻撃路線/子共ラジコン | おっさんずラボ。/解散 | サウプロ解散/継続戦争 | インターネット権利侵害者の調査マニュアル | 大量ログボカラッキング&ユユッキング |飯塚軍攻撃路線/稲村純一 | カリフ殉教 | 俺嫌捏造スクショ事件 | ゆゆうた名義による連続爆破予告 | A・NA・TA for DREAM侵攻 | サウプロ第二次攻撃 | カラケー同時多発閉鎖騒動 | 福山紘基殉教/ゆゆうた実家誤認発覚/ゆゆうた騒動停戦 | 早稲田祭2020講演会 | 清水成駿さんに憧れるTK/競馬オフ | 尊師オリジナル曲(スタートライン)
2021
前半
後半
小津晶特定 | イヒケー管理人逮捕 | 町田力 | 尊師勝訴 | 降臨ショー質問箱 | 大橋山岡敗訴開示 | 似顔絵募集 | ウマ娘| 石渡貴洋実名告白 | 自由と正義3月号開示 | 国内ケー強制閉鎖 | 尊師宮迫の動画にゲスト出演 | ニヒケー閉鎖 | 法律事務所Steadinessグッズ販売 | インターネット上の扇動表現と発信者情報開示請求 | 福山紘基初公判/判決公判 | 柏原陽平/畔柳泰成 | 唐澤貴洋公職選挙法違反ツイート | 「インターネット上の二次的被害について学ぶ」 | 岡正晶最高裁判事就任決定 | 唐澤弁護士の法律相談チャンネル | wiki鯖落ち | 松戸市Vtuber騒動 | 岡正晶罷免運動 | カラケー同時スクリプト荒らし | 山本祥平新事務所設立 | ねそにゃ殉教 | 弁護士マップ侵攻 | 台湾連続爆破予告事件
2022
前半
後半
2022年の連続カラッキング | ヤバケー設立祭り | けいすけ開示 | 2022年の大量送付爆撃/お問合せフォームマン | カラケー同時多発乗っ取り事件 | テクノロジーと差別 | 田村祥一/長野英樹 | サイバー不正の世界的脅威と日本企業の現状 | 多磨霊園の河野家研究 | 弁護士が受けた100万回の殺害予告 | 菊地康太/小林尚通 | NFTオークション | 西田弁護士インタビュー | 立花孝志×スペシャルゲスト★トークショー2022 | 笠置泰平 | 尊師宮迫の動画に再度出演 | 法律相談チャンネル恒心停止 | ラヒケー横領騒動 | 長谷川祐太インスタ垢発掘 | エクシア事実追及/依頼人放置疑惑 | 計弁逮捕 | 田中一哉逆転勝訴/鈴木文刀 | 東谷に心酔/2度目の公職選挙法違反疑惑ツイート | 唐澤貴洋の茂み君晒し |投票所襲撃メール |立花の動画に尊師登場/2回目の登場 | 教徒による懲戒請求 | 星野悠樹 | グッド!モーニング | 一般社団法人城東スポーツクラブ | GC2アカウント開設 | 唐澤貴洋のドバイ渡航事件 | 選手の妻と同伴出勤 | 佐々木チワワ謁見 | 厚史の命日を間違える | アットキャドカラッキング事件 | 誹謗中傷質問ライブ | ランサムウェア営業中止 | 太組不二雄 | エンリケへの言及 | エクシア不法侵入疑惑 | 半グレ受任事件 | キャバけんま | 福永&藤吉&唐澤ライブ配信 | 蓬田治都逮捕 | 60期代のリーガルアドバイザーは誰か?
2023
前半
後半
2024
前半
後半
資料
匿名化技術
ツール AnonFiles - Session - Tor - VPN
OS GrapheneOS - Kicksecure - Parrot OS - Tails
用語 IPアドレス - 開示 - 仮想通貨 - ダークウェブ - DMCA - 生IP - 悪芋
webサイト 炎上総合Wiki - Onionちゃんねる - Kind World - 唐澤貴洋掲示板 - 唐澤貴洋殺す掲示板 - 恒心教サイバー部 - 防弾ホスティング - ヤッバイおっぱい掲示板
攻撃手法・事件 engage路線 - 贈り物路線 - お問い合わせ路線 - 片平騒動 - カラッキング(アットキャドカラッキング事件 - 国立感染症研究所カラッキング事件 - GMOカラッキング事件 - TVerカラッキング事件 - 新潟県警カラッキング事件) - カランサムウェア - Kindle路線 - 同時爆破予告事件 - 2ちゃんねる個人情報流出事件 -犯行予告 - 爆破予告 - 兵庫県警ブラクラ摘発事件 - モンストまとめ殺害予告事件
関連人物 安藤良太 - 小津晶 - 面白い愛の戦士 - 片山祐輔 - 恒心教 広報省 - さっしーえっち - 杉浦隆幸 - 0Chiaki - ダブルぬるぽ - ドナルドⅡ世 - ねそにゃ - 福山紘基 - 三上洋
企業等 サイバー犯罪対策課 - スプラウト - Novogara - Privex - 八雲セキュリティコンサルティング株式会社
https://krsw-wiki.in/index.php?title=国立感染症研究所カラッキング事件&oldid=42940」から取得