|
1 概 要(被害状況)
12月3日午前11時40分頃から2時間程度、何者かが学内サーバに侵入し、ファイル(Shell)を消去、次に掲げるユーザーのパスワードを盗んだとされる。
IPアドレスはタイのものであった。
2 被害の具体的状況
現在調査中であるが、判明分は次のとおり。
(1)学内サーバに、何者かが侵入
侵入時間 11:43〜13:40(数千回ログインを試みる)
(2)ファイル(シェル)の消去
(3)10名のパスワードを盗む
2 事件に伴うその後の経過
(1)12月3日午後11時30分
上記ユーザーについては、学内ネットを一時的に使用できない設定とした。
(2)12月4日午前8時30分
パスワードを試しにハッカーしたところ、2543名のメールアドレスが容易に判明した。これは、パスワードがアカウントと同じか、アカウント+数字 の組み合わせになっているものである。
(3)12月4日午前 9時
北海道警察に通報した。
(4)12月4日午前11時
上記パスワードを盗まれたユーザーの所属に連絡をした。
(5)12月4日午後1〜6時
道警ハイテク犯罪担当者との打合せ
捜査協力のため、侵入時間帯周辺ののログ、SAINS利用者に関する情報等を 提供。
(5)12月6日午後1時
すべてのSAINSユーザーにパスワード変更するようメールで周知した。
3 関係法令
今回の事件は「不正アクセス行為の禁止等に関する法律」に違反する恐れが ある。
〔条文抜粋〕
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人
の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特
定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当
該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定
利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電
子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能
を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号にお
いて同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用
を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令
を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(罰則)
第八条 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第三条第一項の規定に違反した者
二 第六条第三項の規定に違反した者
4 今後の対応
(1)道警への被害届の提出、捜査に協力し、真相究明
(2)セキュリティ対策(パスワード漏洩防止)を講ずる
・アカウントと類似したパスワードは変更が必要
| 
password
cracked
2001/12/06