パスワードを忘れた? アカウント作成
5993 story

神戸大学のサーバに不正侵入、NASAからの指摘で発覚 37

ストーリー by Oliver
ひとつの実例 部門より

k3c 曰く、 "神戸大学の休講掲示板システム(現在は休止中)が不正侵入され、同一認証で運用している別サーバに保管していたパスワードが流出した可能性があるとのこと(ユーザー向け告知)。休講掲示板システムを運営していた神戸大学・学術情報基盤センターでは、学外からのメールの読み出しなど認証が必要なアクセスを一時的に禁止すると共に全ユーザーに対して6月末までにパスワードを変更するよう呼びかけている。変更しないユーザーについては強制的に変更するとのこと。
毎日新聞記事によれば、この不正侵入で休講掲示板システム内にNASAへの侵入を試みるプログラムが仕込まれ、これを検知したNASAから神戸大学へ通知があって初めて侵入されたことが分かったという。侵入は「サーバの基本ソフトのセキュリティー上の欠陥を悪用した」とのことで、メーカーから告知のあったパッチを当てていなかったらしい。なお、具体的な「サーバの基本ソフト」(OSのことだと思われる)の種類については言及されていない。
発覚後の対応は通知の時系列を見る限り迅速でしっかりしたものだと思うが、欲を言えば全ユーザーのパスワードを強制変更し、学生証を提示した者にだけ新しいパスワードを告知し、次回ログイン時に必ず変更させる、くらいのことはした方がいいのかも知れない。それから、侵入された原因はあまりにもありがち。もちろん根本的な対策についても言うまでもない…言いますが…これを機に、神戸大学だけでなく他の大学でもきちんと「パッチ当てましょう」。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by piper (15067) on 2003年06月27日 22時22分 (#346955) 日記
    オフトピ気味だけどBAT.Mumu.A [symantec.com]が社内で蔓延したおかげでAdministratorとユーザーの
    パスワードが全て16桁となりました
    ま、ルータの設定でも防げるものなんだけど普段セキュリティに無頓着な部署も協力してくれました。
    結果としてよかったのか悪かったのか複雑な気分
  • by Anonymous Coward on 2003年06月28日 0時39分 (#347038)
    私のいる大学の学科では研究室ごとにWEBやMailのサーバ管理をしてます。
    なかには、これらの運用を業者に頼んでいる研究室もあるそうですが、
    ほとんどは、研究室の学生が運用しています。

    学生といっても、研究室でそこそこ詳しい人が選ばれるようですが、
    結局は素人が運用しちゃってるわけです。
    そのせいか、わたしの大学の学内ネットワーク上には、
    セキュリティ的に、いかにもヤバいホストが多数放置されていて、全く酷い状況です。

    他の大学でもこういうところは多いような気がしますが、どうでしょう?
    (まぁ、さすがにウチよりヒドイところは無いと思います)

    こういうニュースを見ると他人事とは思えないのでAC
    • by snd (14690) on 2003年06月28日 15時55分 (#347395)
      研究室のサーバ管理の問題といえば...
      1)管理者はたいてい学生とか助手である
      2)学生とか助手はずっとそこの研究室にいる訳ではない(数年で他所へ移っていく)
      3)その時にちゃんと後継者を見つけて、しっかり引きつげればいいが、そうでなければ、実質上管理者不在になる。
      といったところも大きいかと。
      現に、管理者がいなくなって、放置されたマシンに外部から侵入された例というのを知っています。
      知り合いの人が、頼まれて被害状態の調査とかしようとしたけれど、ルートパスワードを知ってる人間さえ、当時の研究室に残っていなくて、往生したとききました。
      #侵入されていたとい事実は「運よく」発覚したらしい
      業者に発注するとか、比較的長期間そこにいる人達(助教授以上?)とかに管理させるとかいうのが正しいやり方なんでしょうか?
      親コメント
    • by Anonymous Coward on 2003年06月28日 8時10分 (#347158)
      うちの病院は、患者のdataを扱うソフトとインターネットが同じパソコンから扱っています。win2000でSPなしです。 公式には今までウイルスはたった2回とのことでした。 自宅から電話回線で、初期設定のpasswordでプロバイダ代わりにインターネットにつなげられるので、踏み台にするのは比較、、、、
      親コメント
    • やばそうに見えても問題が顕在化してないなら良いのでは?
      私の卒業した大学は全学的にネットが使い物にならないほど
      トラフィック増加して数ヶ月(だったか)大混乱してました。

      しかもネットワーク機器の業者呼びつけてハードウェア障害
      探らせていたらしいし。まぁその業者も大した事なくて、
      結局原因を特定できなかった様だけど。

      学生なんかにrootさせるな、と私の在学時は五月蠅いほどで
      とっても反感持ってましたけど、なるほど、こういう事だった
      のねー、と思いましたです。

      # 反感は収まりましたけど、ちゃんと教育機会与えないで権限だけやるからだろ、と
      # 今度は軽蔑感が芽生えましたが。(笑)
      親コメント
    • 日本のWEB改竄状況 [fearoot.com]をみると、よく大学内のどこぞの研究室/ゼミのサーバと思われるものがしょっちゅうやられているので、大学内にはそういう弱点が多いでしょうね。

      なお、#347038のACがどこの大学か一切不明なので、他の大

    • >業者に頼んでいる研究室もあるそうです
      ...
      >研究室の学生が運用しています。

      卒業した学生が業者になるんだから…

      #サブネット切れば?
    • どこの大学かは分かりませんが、それでも

      (まぁ、さすがにウチよりヒドイところは無いと思います)

      そんな事は無いかと…。
    • ヤバイというものじゃないけど、 うちの研究室のプリンタがグローバルアドレス持ってるのを知って呆れました。
      そのアドレスください。って感じです(汗

      ヤバイ話だと、グローバルアドレスを割り振られているwindowsマシンに学生名簿(エ
      • by Anonymous Coward on 2003年06月29日 2時03分 (#347796)
        いちおう区別はしているのかも知れないけど。

        グローバルIPアドレス、プライベートIPアドレスは別にセキュリティの高い低いとは
        直接関係ないですよん。

        プライベートIPアドレスでもやばーいネットワークはいっぱいありますし、
        グローバルIPアドレスで構築しててもがっちがちなネットワーク構築っていうのもしかり。
        親コメント
  • 住所・氏名等 (スコア:2, 参考になる)

    by k3c (4386) on 2003年06月28日 1時00分 (#347048) ホームページ 日記
    追加情報。大本営発表ですが、住所氏名などは侵入されたサーバに置かれていないので、流出はありえない [kobe-u.ac.jp]とのことです。
  • by pensupply (16093) on 2003年06月27日 22時02分 (#346941)
    学術情報基盤センターの
    「KHANの紹介」のリンクを押すと領域「zope」が出るね。

    ・・・http://zope.jpまた落ちとる
  • 基本ソフトはOSと「思われる」でなくて、間違いなくOSと同義語 [e-words.jp]です。
    ちなみにOS上で動くアプリケーションは、「応用ソフト」 [e-words.jp]となります。

    確かにあまり使われない表現で、教科書的なものといえるでしょう。実際、中学校では [基本ソフトウェア(オペレーティングシステム)]というように習いました。
    アレゲ新聞では周知の事実として使われることはあまりないようですが、一般紙では多くこの表現が用いられます。

    #この訳を思い付いた人は分かりやすく言い当てたつもりなんだろうか...
  • by Anonymous Coward on 2003年06月27日 22時03分 (#346943)
    > 掲示板システム内にNASAへの侵入を試みるプログラムが仕込まれ
    タグ使用可だったんですかねぇ・・・
    (基本的に)内輪向けのものだから許可していいや というところだったんでしょうか
    • by Formula (6605) on 2003年06月28日 0時07分 (#347017)
      「掲示板システム」がどういうもんか想像の域を出ないけど、
      用途が内輪向けだろうがインターネットに繋がってるんだから気をつけて欲しいもんです。
      親コメント
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...