1998年　03月　27日
〒105 東京都港区芝公園3-1-38
      情報処理振興事業協会（IPA）
      セキュリティセンター不正アクセス対策室
      TEL 03-3437-2301 FAX 03-3437-2537
       e-mail  crack@adm.ipa.go.jp          （届出者）
                                                住所　金沢市菊川 1丁目9-6
                                    　　　　　　会社・団体名　マルチメディア研究会ASH
　                                    　　　　　部署
　                                    　　　　　氏名　升村　丞
                                   　　　　　　 TEL 076-261-4921
                                    　　　　　　FAX 076-261-4921
                                   　　　　　　 e-mail joe@ash.or.jp

                             　　　不正アクセス情報
１．業務概要
　ホームページの作成。
　マルチメディアコンテンツの制作。

２．被害を受けたシステムの構成（書ききれない場合は別紙）
　Ｈｏｓｔ：ＡＴ互換機
　ＨｏｓｔＮａｍｅ：srv01.ash.or.jp (210.154.87.18)
　OS: LINUX 2.0.0
　Network: OCNエコノミー

３．発見年月日　　　　　　　　1998年　03月　22日

４．発見の方法又は疑いを持った状況
　３月２２日のネットワークのレスポンスが急激に低下しました。
　そこで、ある一般ユーザが、netstat コマンドを実行したところ、不審な結果が
返ってきたため通報してくれたため、発見できました。

５．侵入経路（推定）
　侵入経路は、不明ですが、侵入者のＩＰアドレスは、192.114.85.56 だと思います。
　イスラエルからの、pop3 の後処理のログが残っていたので、これが裏口の可能性があります。
　最近、不法侵入がなくなったので、いろいろと実験をするために、telnet の ポートなどは、
空けてありました。

６．被害の状況（可能な範囲で）
　被害期間: 03月21日 23時から、03月22日 23時まで、約24時間
　被害内容:
　　うちのサーバを足場にして、米国の軍事関連施設へのアクセスしていたと思われます。
　　03月25日 米国海軍から、クレームのメールが届きました。
　　関係各所への連絡や、状況調査のために、かなりの時間をとられました。
　　何もしていないのに、米国海軍によって、ＡＰＮＩＣなどへ通報されました。

７．その他
　被害状況などは、以下のＵＲＬにまとめてあります。
　将来的には、公開予定です。
　　http://ash.or.jp/joe/crack/

　今回の被害対象となった原因は不明ですが、当サイトは、去年の１１月に侵入されＬａｎｄ
アッタクの足場にされたり、２月には、ルータのパスワードを変更されたり、被害が相次いで
います。
　当サイトの以下のＵＲＬは、有名なセキュリティ関係のホームページからリンクされたり、
ＷｅｂＣａｔｃｈニュースにも掲載されたため、ハッカーのターゲットとなった可能性は高い
と思われます。
　　http://ash.or.jp/hack/

　最後に教えて頂きたいのですが、米国海軍からクレームのメールが届くのは、よくあること
なのでしょうか？それとも、重大なことなのでしょうか？この点に関する、過去の事例などが
あれば、是非知りたいです。

　また、米国海軍は、APNIC へも通報しています。ということは、APNIC や、JPNIC へも、
連絡する必要があるでしょうか？

　この半年間に３回も被害届けを出して、ご迷惑をおかけしておりますが、よろしくお願い
致します。