1998年　03月　11日
〒105 東京都港区芝公園3-1-38
      情報処理振興事業協会（IPA）
      セキュリティセンター不正アクセス対策室
      TEL 03-3437-2301 FAX 03-3437-2537
       e-mail  crack@adm.ipa.go.jp          （届出者）
                                                住所　金沢市菊川 1丁目9-6
                                    　　　　　　会社・団体名　マルチメディア研究会ASH
　                                    　　　　　部署
　                                    　　　　　氏名　升村　丞
                                   　　　　　　 TEL 076-261-4921
                                    　　　　　　FAX 076-261-4921
                                   　　　　　　 e-mail joe@ash.or.jp

                             　　　不正アクセス情報
１．業務概要
　ホームページの作成。
　マルチメディアコンテンツの制作。

２．被害を受けたシステムの構成（書ききれない場合は別紙）
　Ｈｏｓｔ：ルータ(mn128)
　　　　：ＡＴ互換機
　ＨｏｓｔＮａｍｅ：mn128.ash.or.jp (210.154.87.17)
　　　　　　　　：srv01.ash.or.jp (210.154.87.18)
　OS: LINUX 2.0.0
　Network: OCNエコノミー

３．発見年月日　　　　　　　　1998年　02月　15日

４．発見の方法又は疑いを持った状況
　インターネットにアクセスできなくなったため、調査を開始した。
　traceroute/tracert コマンドや、ping コマンドなどで、対象ホストを調査した。
　ルータの設定画面を表示しようとすると、パスワード入力画面が表示された。

５．侵入経路（推定）
　ルータは、インターネットに直接接続されているため、誰でもアクセス可能だった。
　また、ルータのパスワードを設定していなかったため、誰でも設定可能だった。

６．被害の状況（可能な範囲で）
　被害期間: 02月15日 0時から、02月15日 4時まで、約4時間
　被害内容:
　　ルータの設定が変更され、パスワードが設定されてしまったため、インターネットにアクセス不能となった。
　　また、インターネットから、うちのサーバへのアクセスができなくなり、サービスが停止してしまった。
　　直ちに講じた再発防止策としては、ルータを初期化し、ルータにパスワードを設定した。

７．その他
　被害状況などは、以下のＵＲＬにて一般公開中。（リンクもＯＫ）
　　http://ash.or.jp/~joe/hack/

　今回の被害対象となった原因は不明だが、上記のＵＲＬは、２月９日より、有名なセキュリティ関係のホームページからリンクされたり、ＷｅｂＣａｔｃｈニュースにも掲載されたため、ハッカーのターゲットとなった可能性は高いと思われる。
　被害届けを出すレベルではない程度のレベルの低い侵入だが、ＩＰＡから、被害届けを出すように指示があったため、提出することにした。