Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 長谷川亮太様
- 国立感染症研究所の情報システムセキュリティ管理者/ネットワーク管理者をやっております、椎野と申します。
- この度は、当方のシステムからの不正なアクセスをご報告いただき、誠にありがとうございます。
- ご指摘のように、eagle1.nih.go.jpは、当方の所内からのすべてのWebアクセスに使われているプロキシサーバの一つです。当該サーバの利用履歴を確認したところ、02/Mar/2020:00:35:29 より数回に渡り、そちらのFQDNへPOST通信が行われていることが確認されました。アクセス元は、一般の端末ではなく所内向けに使われ、一部外部の研究者にも開放されているWebサーバでした。
- このサーバのログイン履歴を観察しましたが、当該時刻に直接利用しているユーザはおりませんでした。Webサーバのアクセスログには、当該時間近くに特定のCGIへの外部サイトからの通信が記録されており、この通信によって未発見の脆弱性を使ってそちらのサイトへのPOSTが実現されていたものと想像します。
- 現在、当該CGIを利用停止にするとともに、作成者に連絡を取って修正後に公開または取り下げのどちらかを選ばせております。また、ご迷惑をおかけしたサイト
- https://sayedandsayed.com/
- については、当方の業務とは関係ないと思われるため、内部からのアクセスを前面的にブロックするようプロキシサーバに設定致しました。
- 当研究所で実施している情報セキュリティ対策実施手順においては、業務に関係ないネットワーク利用は禁止されております。また、SNS等外部サイトへの書き込み行為については、厚労省全体で業務単位ごとの申請・許可制となっており、このような掲示板への書き込みは現在許可されておりません。今後も、書き込みが続くようであれば、私のほうにまたご連絡をいただけると幸いです。
- この度は、ご迷惑をおかけしました。今後共、よろしくお願いします。
Add Comment
Please, Sign In to add comment