ユーザから変なデータが沢山出来ていて、検索が遅いと連絡があった。
確認すると「/etc/password」とか「win.ini」とかいう表題のデータが沢山
出来ている。

「攻撃か？」と思い、データ作成日時やアクセス解析の調査。

アクセス解析で特定のＩＰから5分くらいで500件以上の登録があった。

管理部門にＩＰとアクセス内容を送付。

連絡があった内容は、脆弱性診断ツールを動かしていたのだが「ホスト名」
を打ち間違えて、当方のシステムが掛かってしまったとのこと。

おいおいこっちは本番運用中なんだぜ・・・。

本当にあった怖い話です。