☆ 緊急報告!Webサーバの乗っ取り(Web Jack!)に、ご注意

2001年2月21日
ロコポイントネットワーク管理者
大串 剛史 gushi@locopoint.net

ロコポイントネットワークの大串です。現在日本のWebサーバをターゲットにしたWebサーバの乗っ取り(Web Jack)が、行われています。特にWindowsNT+IISによるWebサーバ管理者の皆さんは注意してください。

http://www.cnhonker.com/whatnew/data/20010216/174421.htm

に日本のウェブサイトに対する攻撃宣言が載っています。 J-Server( http://www.j-server.com/ )の翻訳を元に意訳すると、 最後の方に、

-----
2001/2/16 18:00より日本に対して一週間の攻撃を始めることを宣言する。 私達は彼らの政府のウェブサイト、大規模のウェブサイト、重要なその他の ウェブサイト、重要なDNSサーバを攻撃する!
-----

とあります。


トップページがこのようなものに書きかえられます。

犯行結果は

http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi

の掲示板に、IPアドレス、URL、サーバのユーザIDや、パスワードなども公開されています。 この掲示板の犯行宣言を見ていればどこが被害を受けたかすぐわかると思います。 一応、小さいサイトもクラックされているようなので、 ホームページ管理者の皆さんは注意してください。

ユーザID、パスワードはわかりにくいものに! また、現在ではNT+IISサーバで構築したWebサーバが、セキュリティホールを利用し攻撃の的となっているようです。 NTでインターネット上にホームページを構築している皆さんは、Webサーバソフトウェアにセキュリティパッチを是非当てて、不要ポートを塞ぐなど最低限の処置を行ってください。

詳しくは、

http://www.ipa.go.jp/security/ciadr/webjack_a.html

をご覧ください。

本緊急警告文の問い合わせ先:

IPA(情報処理振興事業協会)セキュリティセンター不正アクセス対策室
電話:03-5978-7508  
ファクシミリ:03-5978-7518  
e-mail: crack@ipa.go.jp  
不正アクセス110番:03-5978-7509  
URL: http://www.ipa.go.jp/security/

また、警察では情報提供のお願いをしていますのでゼヒ協力してください。 コンピュータ・ネットワークを利用する悪質商法の被害に遭った。 又は被害に遭いそうになった。などの情報は、次へご提供下さい。

警察庁生活安全局生活環境課生活経済対策室
Eメールアドレス:sseikan@npa.go.jp
FAX   03−3581−9335   
http://www.npa.go.jp/hightech/index.htm


Copyright (C) 2001 LocoPoint Network Corporation. All Rights Reserved