1998年　04月　27日
〒105 東京都港区芝公園3-1-38
      情報処理振興事業協会（IPA）
      セキュリティセンター不正アクセス対策室
      TEL 03-3437-2301 FAX 03-3437-2537
       e-mail  crack@adm.ipa.go.jp          （届出者）
                                                住所　金沢市菊川 1丁目9-6
                                    　　　　　　会社・団体名　マルチメディア研究会ASH
　                                    　　　　　部署
　                                    　　　　　氏名　升村　丞
                                   　　　　　　 TEL 076-261-4921
                                    　　　　　　FAX 076-261-4921
                                   　　　　　　 e-mail joe@ash.or.jp

                             　　　不正アクセス情報
１．業務概要
　ホームページの作成。
　マルチメディアコンテンツの制作。

２．被害を受けたシステムの構成（書ききれない場合は別紙）
　Ｈｏｓｔ：ＡＴ互換機
　ＨｏｓｔＮａｍｅ：srv01.ash.or.jp (210.154.87.18)
　OS: LINUX 2.0.0
　Network: OCNエコノミー

３．発見年月日　　　　　　　　1998年　04月　19日

４．発見の方法又は疑いを持った状況
　４月１９日に、Ｗｅｂサーバが停止しました。
　ファイルのアクセス権がめちゃくちゃになり、掲示板などの書き込みができなくなりました。

５．侵入経路（推定）
　侵入経路は、国内のプロキシサーバを経由して、pop3ポートから侵入した可能性が高いです。
　侵入者は、以下のプロバイダからアクセスしていると思います。
　　d082.pop135-2.israsrv.net.il
　　d199.pop135-2.israsrv.net.il
　　dialup1-123.pop002.israsrv.net.il
　　dialup1-132.pop002.israsrv.net.il
　海外からの直接アクセスは、tcp_wrapperにより、アクセス禁止にしてあります。

６．被害の状況（可能な範囲で）
　被害期間: 04月19日 2時から、04月22日 7時まで、約3日間
　被害内容:
　　ファイルを更新すると、アクセス権が不正となり、アクセスできなくなりました。
　　掲示板などの書き込みができなくなったり、カウンタが動作しなくなりました。
　　Ｗｅｂサーバやメールサーバが、時々停止しました。

７．その他
　被害状況などは、以下のＵＲＬにまとめてあります。
　　http://ash.or.jp/joe/trojan/
　当サイトは、イスラエルのハッカーにより集中的に狙われています。
　　1997/11 Ｌａｎｄアタックのための踏み台
　　1998/02 当サイトのルータのパスワード変更
　　1998/03 アメリカ国防総省へ侵入のための踏み台
　　1998/04 トロイの木馬による当サイトへの攻撃
　そのため、ローカルネット化し、プロキシーサーバを導入する予定です。
　その対策もホームページ上にまとめていますので、コメントを頂ければ幸いです。
　　http://ash.or.jp/joe/trojan/ashenv.htm ａｓｈ環境構築方法
　　http://ash.or.jp/joe/trojan/proxy.htm  ａｓｈプロキシーサーバの設定方法