To: info@jpcert.or.jp
コンピュータ緊急対応センター(JPCERT/CC)殿　　　　1998年 3月 11日

From: joe@ash.or.jp
届出者　升村　丞

［不正アクセス情報届］

1.不正アクセスを受けたサイトについてご記入ください。 
　　組織名称: マルチメディア研究会ＡＳＨ
　　ドメイン名: ash.or.jp
　　組織の概要: マルチメディアの研究
　　インターネット・サービス・プロバイダか否か [はい/いいえ]: いいえ
2.あなたの連絡先をご記入ください。
　　氏名: 升村　丞
　　電子メール・アドレス: joe@ash.or.jp
　　電話番号: 076-261-4921
　　FAX 番号: 076-261-4921
3.影響を受けたホストの情報
　　ホスト名：mn128.ash.or.jp
　　　　　　　：srv01.ash.or.jp
　　ＩＰアドレス： 210.154.87.17
　　　　　　　　：210.154.87.18
　　ハードウェアと OS のバージョン情報:
　　　ハードウェア：ルータ(mn128)
　　　　　　　　　　：ＡＴ互換機
　　　ＯＳ：LINUX 2.0.0
　　　Network：OCNエコノミー
　　影響を受けたホストの役割:
　　　ルータ、DNSサーバ、メールサーバ、WWWサーバ、FTPサーバ
　　攻撃の結果、そのホストは被害を受けましたか [はい/いいえ]: はい
　　　ネットワークが遮断されたため、サービスを提供できなくなった。

4.不正アクセスの内容
　　不正アクセスの 分類
　　　・設定ミスを利用した攻撃
　　　・侵入（ルータへの侵入）
　　不正アクセスが行われた日時と期間:
　　　1998年 02月 15日 0時 から、1998年 02月 15日 4時頃まで
　　どのようにして不正アクセスを発見したか:
　　　インターネットにアクセスできなくなったため、調査を開始した。
　　　traceroute/tracert コマンドや、ping コマンドなどで調査した。
　　　ルータの設定画面を表示しようとすると、パスワード入力画面が表示された。
　　攻撃元 (もしわかれば):不明
　　侵入方法: 不明（誰でもアクセス可能だった）
　　既に実行した、不正アクセスへの対処手段:
　　　・ルータの設定初期化
　　　・ルータのパスワード設定
　　その他:
　　　被害状況などは、以下のＵＲＬにて一般公開中。（リンクもＯＫ）
　　　　http://ash.or.jp/~joe/hack/
　　　今回の被害対象となった原因は不明だが、上記のＵＲＬは、２月９日より、有名なセキュリティ関係のホームページからリンクされたり、ＷｅｂＣａｔｃｈニュースにも掲載されたため、ハッカーのターゲットとなった可能性は高いと思われる。
　　　被害届けを出すレベルではない程度のレベルの低い侵入だが、ＩＰＡから、被害届けを出すように指示があったため、提出することにした。

5.JPCERT/CC のどのような対応を希望なさいますか。該当するものに印を 付けてください。 
　　特にない。この報告は情報提供を目的としたものである。