To:   エヌ・ティ・ティ九州移動通信網株式会社 殿
Date: 1998年 10月 12日
Cc:   情報処理振興事業協会(IPA) 殿
      コンピュータ緊急対応センター(JPCERT/CC) 殿
      警察庁サイバーポリス 殿
From: ＡＳＨ ネットワーク管理者 升村 丞

　前略

　貴社の運営されている、サーバ (gaiwww.docomokyusyu.co.jp) から、当サイト
 (www.ash.or.jp) の掲示板に対して、問題のある書き込みがありましたので、
警告致します。
　書き込まれた内容は、一般に無修正と呼ばれているわいせつ画像へのリンクと、
ブラウザをフリーズするような記述です。

　貴社の社員がこのような書き込みをされたのかどうかは断定できません。貴社の
サーバにセキュリティ上の問題があり、第三者に不正利用された可能性もあります。
　このメールを受け取ったら、まず、ログをチェックし、内容を確認して下さい。
　そして、このような書き込みを行った人を特定した上で、当サイトに対して報告
して下さい。

　なお、本件に関する回答に関しましては、管理番号 (ASH #98101201) を割り当て
ましたので、今後、この番号を本文の最初に記載願います。

　なお、このメールは、セキュリティ関係団体である、「情報処理振興事業協会
(IPA)」殿や、「コンピュータ緊急対応センター(JPCERT/CC)」殿にも同時に連絡
しています。
　また、最近、インターネット犯罪の取り締まりなどで動き出した、「警察庁の
サイバーポリス」にも通報しています。

　では、誠意あるご回答をお待ちしています。


＃＃＃　以下　参考資料　＃＃＃

　ＡＳＨのＷｅｂサーバのアクセスログの調査結果です。
　ＡＳＨのユーザ名は、マスクしてあります。

gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:04:39 +0900]
  "GET /~xxxxxx/ HTTP/1.0" 200 4645
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:04:43 +0900]
  "GET /~xxxxxx/cgi-bin/tclite.cgi?count&1 HTTP/1.0" 200 1361
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:04:56 +0900]
  "GET /~xxxxxx/board/board.cgi HTTP/1.0" 200 10605
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:05:00 +0900]
  "GET /~xxxxxx/board/bg.gif HTTP/1.0" 404 173
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:05:59 +0900]
  "POST /~xxxxxx/board/board.cgi HTTP/1.0" 200 99
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:06:05 +0900]
  "GET /~xxxxxx/board/board.cgi HTTP/1.0" 200 10617
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:06:09 +0900]
  "GET /~xxxxxx/board/bg.gif HTTP/1.0" 404 173
gaiwww.docomokyusyu.co.jp - - [06/Oct/1998:01:06:31 +0900]
  "POST /~xxxxxx/board/board.cgi HTTP/1.0" 200 10785


　最後に、今回の掲示板への書き込みに関して、私の個人的な報告書をＷｅｂに
アップしてありますので、参考にして下さい。書き込み内容を解析し、当サイトが
受けた被害をシミュレーションできるようになっています。
　この報告書は、内部連絡用の非公開ページですので、ＵＲＬは関係者以外には
公開なさらないようにお願い致します。

　http://ash.or.jp/joe/hack/ntt/      掲示板あらしについて（非公開）
　http://ash.or.jp/joe/hack/nikki.htm Ｊｏｅのハッカー観察日記（公開）