To: info@jpcert.or.jp コンピュータ緊急対応センター(JPCERT/CC)殿    1998年 3月 27日 From: joe@ash.or.jp 届出者 升村 丞 [不正アクセス情報届] 1.不正アクセスを受けたサイトについてご記入ください。   組織名称: マルチメディア研究会ASH   ドメイン名: ash.or.jp   組織の概要: マルチメディアの研究   インターネット・サービス・プロバイダか否か [はい/いいえ]: いいえ 2.あなたの連絡先をご記入ください。   氏名: 升村 丞   電子メール・アドレス: joe@ash.or.jp   電話番号: 076-261-4921   FAX 番号: 076-261-4921 3.影響を受けたホストの情報   ホスト名:srv01.ash.or.jp   IPアドレス:210.154.87.18   ハードウェアと OS のバージョン情報:    ハードウェア:AT互換機    OS:LINUX 2.0.0    Network:OCNエコノミー   影響を受けたホストの役割:    ルータ、DNSサーバ、メールサーバ、WWWサーバ、FTPサーバ   攻撃の結果、そのホストは被害を受けましたか [はい/いいえ]: いいえ    ・うちのサーバを足場にして、米国の軍事関連施設へのアクセスしていたと    思われます。    ・03月25日 米国海軍から、クレームのメールが届きました。    ・関係各所への連絡や、状況調査のために、かなりの時間をとられました。    ・何もしていないのに、米国海軍によって、APNICなどへ通報されました。 4.不正アクセスの内容   不正アクセスの 分類    ・当サーバへの侵入    ・他サーバへの侵入   不正アクセスが行われた日時と期間:    1998年 03月 21日 23時から、1998年 03月 22日 23時まで、約24時間   どのようにして不正アクセスを発見したか:    ・03月 22日 ネットワークのレスポンスが急激に低下しました。    ・そこで、ある一般ユーザが、netstat コマンドを実行したところ、    不審な結果が返ってきたため、通報してくれたので、発見できました。   攻撃元 (もしわかれば):    侵入者のIPアドレスは、192.114.85.56 (イスラエル)だと思います。   侵入方法:    ・侵入経路は、不明ですが、pop3 の後処理のログが残っていたので、    これが裏口の可能性があります。   既に実行した、不正アクセスへの対処手段:    ・米国大使館、イスラエル大使館、警察への連絡   その他:    ・被害状況などは、以下のURLにまとめてあります。    ・情報は、リアルタイムに更新しています。将来的には、公開予定です。      http://ash.or.jp/joe/crack/    ・JPCERT からのメールの対処方法なども掲載させていただきましたので、    問題がある場合は連絡して下さい。    ・今回の被害対象となった原因は不明ですが、当サイトは、去年の11月に    侵入されLandアッタクの足場にされたり、2月には、ルータのパスワード    を変更されたり、被害が相次いでいます。    ・当サイトの以下のURLは、有名なセキュリティ関係のホームページから    リンクされたり、WebCatchニュースにも掲載されたため、ハッカーの    ターゲットとなった可能性は高いと思われます。     http://ash.or.jp/hack/    ・この半年間に3回も被害届けを出して、ご迷惑をおかけしておりますが、    よろしくお願いします。 5.JPCERT/CC のどのような対応を希望なさいますか。   ・米国海軍から、クレームのメールが届くのは、よくあることなのでしょうか?   それとも、重大なことなのでしょうか?この点に関する、過去の事例などがあれば、   是非知りたいです。   ・また、米国海軍は、APNICへも通報しています。ということは、APNIC   や、JPNICへも、連絡する必要があるでしょうか?