「国立感染症研究所カラッキング事件」の版間の差分
ナビゲーションに移動
検索に移動
魚拓
>恒心教調査部調査課長 (ページの作成:「{{Pathnav|カラッキング|frame=1}} '''国立感染症研究所カラッキング事件'''(こくりつかんせんしょうけんきゅうじょからっきんぐじ…」) |
>植物製造器 (魚拓) |
||
1行目: | 1行目: | ||
{{Pathnav|カラッキング|frame=1}} | {{Pathnav|カラッキング|frame=1}} | ||
'''国立感染症研究所カラッキング事件''' | '''国立感染症研究所カラッキング事件'''(こくりつかんせんしょうけんきゅうじょからっきんぐじけん)とは、2020年3月2日未明に同研究所のサーバーが何者かに不正アクセスされ、[[カラケー]]に書き込みがなされた事件である。{{wpl|2019新型コロナウイルス|新型コロナウイルス}}の感染拡大が続く中での不祥事ということもあってか、複数の報道機関が取り上げた他、「[[スヴァールバル諸島掲示板]]」の名称が報道されるなどの事態に発展した。 | ||
== 発端 == | == 発端 == | ||
2020年3月2日午前0時42分、スバケーの雑談スレに突然、以下の書き込みがなされた。 | 2020年3月2日午前0時42分、スバケーの雑談スレに突然、以下の書き込みがなされた。 | ||
{{archive|https://sayedandsayed.com/test/read.cgi/43044/1582968729/117|https://archive.vn/ZufmQ|【唐澤貴洋殺す】雑談★32【コロナウイルス】}} | {{archive|https://sayedandsayed.com/test/read.cgi/43044/1582968729/117|https://archive.vn/ZufmQ|【唐澤貴洋殺す】雑談★32【コロナウイルス】 >>117}} | ||
117 | 117 :{{color|green|eagle1.nih.go.jp}}:2020/03/02(月) 00:42:03.39 ID:2viOE+Sd0 | ||
書き込み欄は空白だったが、fusianasanを利用して[[セルフ開示]] | |||
書き込み欄は空白だったが、fusianasanを利用して[[セルフ開示]]されたリモートホストの{{wpl|WHOIS}}情報を調べると、同時期に猛威を振るっていた新型コロナウイルス対策の最前線にあたっている{{wpl|国立感染症研究所}}のものであると判明した。 | |||
その後、教徒の求めに応じて管理人が[[開示]]したIPアドレスも本物で、感染研のサーバーからの書き込みであることが確定した。 | その後、教徒の求めに応じて管理人が[[開示]]したIPアドレスも本物で、感染研のサーバーからの書き込みであることが確定した。 | ||
{{Archive|https://sayedandsayed.com/test/read.cgi/43044/1569154065/547|https://archive.vn/j6EKe|管理スレ★2}} | {{Archive|https://sayedandsayed.com/test/read.cgi/43044/1569154065/547|https://archive.vn/j6EKe|管理スレ★2 >>547}} | ||
547 | 547 :'''{{color|purple|こだっく。 ★}}''':2020/03/02(月) 20:20:23.61 ID:??? | ||
>>543 | >>543 | ||
HOST:eagle1.nih.go.jp | HOST:eagle1.nih.go.jp | ||
IP:202.241.78.236 | IP:202.241.78.236 | ||
UA:Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 | UA:Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 | ||
教徒は当初から[[悪芋]]によるカラッキングの可能性を疑っていたが、この時点では感染研の内部犯の可能性もあった。 | 教徒は当初から[[悪芋]]によるカラッキングの可能性を疑っていたが、この時点では感染研の内部犯の可能性もあった。 | ||
== 確定 == | == 確定 == | ||
翌3日午後、教徒が雑談スレに感染研に問い合わせた結果を開示。感染研のサーバーの脆弱性を突いた不正アクセスによるものであったことが確定した。 | 翌3日午後、教徒が雑談スレに感染研に問い合わせた結果を開示。感染研のサーバーの脆弱性を突いた不正アクセスによるものであったことが確定した。 | ||
{{archive|https://sayedandsayed.com/test/read.cgi/43044/1582968729/337|https://archive.vn/UUiCi|【唐澤貴洋殺す】雑談★32【コロナウイルス】 >>337}} | |||
334 | 334 :{{2n|一般ノルウェー市民}}:2020/03/03(火) 16:03:26.58 ID:Ytr7vR2S0 | ||
早漏かもしれんが例の書き込みについて感染研に確認を取って回答が得られたんやが貼ってもええかな? | 早漏かもしれんが例の書き込みについて感染研に確認を取って回答が得られたんやが貼ってもええかな? | ||
337 | 337 :{{2n|一般ノルウェー市民}}:2020/03/03(火) 16:20:32.51 ID:Ytr7vR2S0 | ||
とりあえず取り急ぎ | とりあえず取り急ぎ | ||
https://pastebin.com/ | https://pastebin.com/mrbupLyR ※[https://archive.vn/j40eq 魚拓] | ||
https://anonfiles.com/38n7m7e5o7/2020-03-03_00-58- | https://anonfiles.com/38n7m7e5o7/2020-03-03_00-58-46_png ※[https://archive.vn/wqAUr 魚拓] | ||
=== 回答内容 === | === 回答内容 === | ||
[[長谷川亮太]]様 | |||
国立感染症研究所の情報システムセキュリティ管理者/ネットワーク管理者をやっております、●●と申します。 | 国立感染症研究所の情報システムセキュリティ管理者/ネットワーク管理者をやっております、●●と申します。 | ||
この度は、当方のシステムからの不正なアクセスをご報告いただき、誠にありがとうございます。 | この度は、当方のシステムからの不正なアクセスをご報告いただき、誠にありがとうございます。 | ||
37行目: | 37行目: | ||
このサーバのログイン履歴を観察しましたが、当該時刻に直接利用しているユーザはおりませんでした。Webサーバのアクセスログには、当該時間近くに特定のCGIへの外部サイトからの通信が記録されており、この通信によって未発見の脆弱性を使ってそちらのサイトへのPOSTが実現されていたものと想像します。 | このサーバのログイン履歴を観察しましたが、当該時刻に直接利用しているユーザはおりませんでした。Webサーバのアクセスログには、当該時間近くに特定のCGIへの外部サイトからの通信が記録されており、この通信によって未発見の脆弱性を使ってそちらのサイトへのPOSTが実現されていたものと想像します。 | ||
現在、当該CGIを利用停止にするとともに、作成者に連絡を取って修正後に公開または取り下げのどちらかを選ばせております。また、ご迷惑をおかけしたサイト | 現在、当該CGIを利用停止にするとともに、作成者に連絡を取って修正後に公開または取り下げのどちらかを選ばせております。また、ご迷惑をおかけしたサイト | ||
https://sayedandsayed.com/ | <nowiki>https://sayedandsayed.com/</nowiki> | ||
については、当方の業務とは関係ないと思われるため、内部からのアクセスを前面的にブロックするようプロキシサーバに設定致しました。 | については、当方の業務とは関係ないと思われるため、内部からのアクセスを前面的にブロックするようプロキシサーバに設定致しました。 | ||
当研究所で実施している情報セキュリティ対策実施手順においては、業務に関係ないネットワーク利用は禁止されております。また、SNS等外部サイトへの書き込み行為については、厚労省全体で業務単位ごとの申請・許可制となっており、このような掲示板への書き込みは現在許可されておりません。今後も、書き込みが続くようであれば、私のほうにまたご連絡をいただけると幸いです。 | 当研究所で実施している情報セキュリティ対策実施手順においては、業務に関係ないネットワーク利用は禁止されております。また、SNS等外部サイトへの書き込み行為については、厚労省全体で業務単位ごとの申請・許可制となっており、このような掲示板への書き込みは現在許可されておりません。今後も、書き込みが続くようであれば、私のほうにまたご連絡をいただけると幸いです。 | ||
46行目: | 46行目: | ||
{{archive|1=https://www.jiji.com/jc/article?k=2020030401144&g=soc|2=https://archive.vn/QxusB|3=感染研サーバーに不正アクセス ネット掲示板に書き込み 時事ドットコム}} | {{archive|1=https://www.jiji.com/jc/article?k=2020030401144&g=soc|2=https://archive.vn/QxusB|3=感染研サーバーに不正アクセス ネット掲示板に書き込み 時事ドットコム}} | ||
国立感染症研究所のサーバーが外部から不正アクセスされ、これを経由してインターネット掲示板に書き込みが行われた可能性があることが4日、分かった。サーバーに侵入された形跡があり、感染研はセキュリティーを強化する措置を取った上で侵入された経緯などを調べている。 | 国立感染症研究所のサーバーが外部から不正アクセスされ、これを経由してインターネット掲示板に書き込みが行われた可能性があることが4日、分かった。サーバーに侵入された形跡があり、感染研はセキュリティーを強化する措置を取った上で侵入された経緯などを調べている。 | ||
感染研のサーバーからとみられる書き込みがあったのは2日午前0時40分ごろで、「'''スヴァールバル諸島掲示板'''」という掲示板に投稿された。内容は空欄だったが、投稿者名の欄に「eagle1.nih.go.jp」と感染研のサーバーから書き込まれたことを示すドメイン(インターネット上の住所)が表示されていた。 | |||
感染研は外部からの情報提供で不正アクセスを把握。サーバーの履歴を確認したところ、書き込みがあった時間帯に掲示板への通信が行われた記録があったものの、職員らによる正規の接続記録はなかった。何者かが外部からサーバーの弱点を突いて侵入し、書き込みを行ったものとみられる。 | 感染研は外部からの情報提供で不正アクセスを把握。サーバーの履歴を確認したところ、書き込みがあった時間帯に掲示板への通信が行われた記録があったものの、職員らによる正規の接続記録はなかった。何者かが外部からサーバーの弱点を突いて侵入し、書き込みを行ったものとみられる。 | ||
感染研は2012年にも不正アクセスされサイトが改ざんされたほか、14年に職員のメールアカウントが不正利用され迷惑メールが送信された。 | 感染研は2012年にも不正アクセスされサイトが改ざんされたほか、14年に職員のメールアカウントが不正利用され迷惑メールが送信された。 | ||
時事通信の他にもNHK<ref>{{Archive|https://www3.nhk.or.jp/news/html/20200304/k10012314031000.html|https://archive.vn/Bgwos| 国立感染症研のサーバーに不正アクセス 被害は確認されず}} - NHKニュース</ref>や毎日新聞<ref>{{Archive|https://mainichi.jp/articles/20200305/k00/00m/040/005000c|https://archive.vn/XNhGY|国立感染研 サーバーに不正アクセス サイト改ざんや漏えい確認されず}} - 毎日新聞</ref>(共同通信からの配信記事)も報道。ただし、いずれもスバケーの名称をはじめ具体的な内容への言及はなかった。 | |||
また、後日複数のテクノロジー系ニュースサイトでも取り上げられた。 | また、後日複数のテクノロジー系ニュースサイトでも取り上げられた。 | ||
報道に前後し、感染研も4日に公式サイトでカラッキング被害について公表した。 | 報道に前後し、感染研も4日に公式サイトでカラッキング被害について公表した。 | ||
{{Archive | {{Archive|https://www.niid.go.jp/niid/ja/maintenance/9454-incidence200301.html|https://archive.vn/V14Vm|国立感染症研究所のドメインから一部の掲示板サイトへの不正な書き込みがあった事案について}} | ||
令和2年3月2日(月)に発生した、国立感染症研究所(以下感染研)のドメインから一部の掲示板に発出された不正な書き込みについて、報告いたします。 | 令和2年3月2日(月)に発生した、国立感染症研究所(以下感染研)のドメインから一部の掲示板に発出された不正な書き込みについて、報告いたします。 | ||
1.不正アクセスの概要 | 1.不正アクセスの概要 | ||
71行目: | 70行目: | ||
== 反応 == | == 反応 == | ||
スバケー雑談スレでは降って湧いた[[恒心]]に[[身が震える。|身が震えた]]他、時期が時期だけに感染研のセキュリティ体制を不安視する声も聞かれた。[[なんJ]]に加え一般ニュースであるため[[心ある方々|ニュー速(嫌儲)]]やニュース速報+ | スバケー雑談スレでは降って湧いた[[恒心]]に[[身が震える。|身が震えた]]他、時期が時期だけに感染研のセキュリティ体制を不安視する声も聞かれた。[[なんJ]]<ref>{{Archive|https://swallow.5ch.net/test/read.cgi/livejupiter/1583325443/|https://archive.vn/66Y1u|【悲報】国立感染症研究所、カラッキングされる}}</ref>に加え一般ニュースであるため[[心ある方々|ニュー速(嫌儲)]]<ref>{{Archive|https://leia.5ch.net/test/read.cgi/poverty/1583323232/|https://archive.vn/Lg1KC|感染研が不正アクセスされて「スヴァールバル諸島掲示板」に書込み、まさかあいつらか? <nowiki>[434094531]</nowiki>}}</ref><ref>{{Archive|https://leia.5ch.net/test/read.cgi/poverty/1583323297/|https://archive.vn/HQjEb|感染研、サーバーが不正アクセスされ、これを経由して掲示板に書き込み ハセカラ関連 <nowiki>[195740982]</nowiki>}}</ref>やニュース速報+<ref>{{Archive|https://asahi.5ch.net/test/read.cgi/newsplus/1583324455/|https://archive.vn/IqSUh|【ハセカラ民】感染研サーバーが不正アクセスされ、「スヴァールバル諸島掲示板」に書き込み【カラケー】}}</ref>などにもスレが立った他、注目の機関であったことから[[Twitter]]などの一般人(非ワ)の間でも大きく拡散された。 | ||
また、上記の通り時事通信はスバケーの名称を実名報道した他、引用したスバケーのスクリーンショットの中では「悪芋」や「[[カラコロ]]ナウイルス」など報道する上で必要ないと思われる情報まで含まれており、社内に[[恒心教徒]]が潜んでいる説が唱えられた。 | |||
感染研については、教徒の問い合わせに丁寧に対応したセキュリティ管理者を評価する声が聞かれた他、不正アクセス被害の公表文の中で「掲示板利用者等に多大なるご迷惑をおかけしたことをお詫びいたします」となぜかカラケー民にまで謝っており困惑する声も聞かれた。 | |||
== 余談 == | |||
[[エビケー]]時代にもカラッキングされ、[[松本智津夫]]に対する[[殺害予告]]が書き込まれたが当時はスルーされた。 | |||
{{archive|https://cross-law.xyz/test/read.cgi/evil/1496156711/77|https://archive.vn/k4hF1|【唐澤貴洋殺す】雑談★8【ニシキテッポウエビ】 >>77}} | |||
77 :{{color|green|eagle1.nih.go.jp}}:2017/05/31(水) 16:40:30.72 ID:erx+Rw6g0 | |||
松本智津夫サリンで殺す | |||
== 脚注 == | |||
<references /> | |||
== 外部リンク == | |||
*{{Archive|1=https://headlines.yahoo.co.jp/hl?a=20200304-00000117-jij-soci|2=https://archive.vn/bjJ5d|3=感染研サーバーに不正アクセス ネット掲示板に書き込み(時事通信)}} - Yahoo!ニュース | |||
*{{Archive|https://internet.watch.impress.co.jp/docs/news/1239062.html|https://archive.vn/EKSon|国立感染症研究所のサーバーを踏み台にネット掲示板で不正な書き込み行われる}} - INTERNET Watch | |||
*{{Archive|https://xtech.nikkei.com/atcl/nxt/news/18/07230/|https://archive.vn/RLwA3|国立感染症研究所に不正アクセス、20年前のPerlプログラムが想定外の動作}} - 日経クロステック(xTECH) | |||
*{{Archive|https://www.nikkei.com/article/DGXMZO56466270W0A300C2000000/|https://archive.vn/TXpXJ|感染研に不正アクセス 20年前のプログラムに脆弱性}} - 日本経済新聞 | |||
*{{Archive|https://piyolog.hatenadiary.jp/entry/2020/03/05/063916|https://archive.vn/qFoGp|国立感染症研究所旧公式サーバーへの不正アクセスについてまとめてみた}} - piyolog | |||
== 関連項目 == | == 関連項目 == | ||
*[[カラッキング]] | *[[カラッキング]] | ||
{{恒心教が参加した事件・騒動}} | {{恒心教が参加した事件・騒動}} | ||
{{デフォルトソート:こくりつかんせんしようけんきゆうしよからつきんくしけん}} | |||
[[カテゴリ:事件]] | [[カテゴリ:事件]] | ||
[[カテゴリ:カラッキング]] | [[カテゴリ:カラッキング]] | ||
{{広告}} | {{広告}} |