知って得するセキュリティのはなし その56
国立感染症研究所のサーバーを踏み台にネット掲示板で不正な書き込みが行われる
1.このニュースをザックリ言うと
- 3月4日(日本時間)、国立感染症研究所より、同所のサーバーを踏み台にしてインターネット上の掲示板に不正な書き込みが行われたと発表されました。
- 発表によれば、書き込みは同2日0時39分頃に行われ、アクセス元として同所の旧ドメイン名(nih.go.jp)下のプロキシーサーバーが表示されていた模様です。
- 掲示板利用者からの連絡を受けて当該プロキシーサーバーを調査したところ、同研で使われていた古い公式Webサーバー(以下、旧Webサーバー)上に不審なプログラムが作成され、そこからプロキシーサーバーを経由しての掲示板へのアクセスが確認されたとしています。
2.執筆者からの所感等
- 旧Webサーバーは公式Webサイトに利用されなくなった後も同所員が利用可能なファイルサーバーとして運用されていましたが、古いWebアプリケーションに脆弱性が存在し、これを悪用して不審なプログラムがアップロードされた可能性がある一方、幸いにも外部への掲示板への書き込み以外、内部サーバー等へのアクセスは確認されなかったとのことです。
- 従来の用途を終えた古いサーバーについては可能な限り撤去する、もしくは、不正アクセスの入口となり得る脆弱性を持ったプログラムを除去するとともに、さらなる踏み台にされないための出口対策として、各サーバー自身やルーターの設定、あるいはUTMの設置によるアウトバウンドアクセスの遮断・制限を行うことを強く推奨致します。