情報公開用サーバ計算機への不正侵入について

各位

1998年3月10日
（社）日本ネットワークインフォメーションセンター

日本ネットワークインフォメーションセンター(JPNIC)の情報公開用サーバ計 算機への不正アクセスが発見されました．侵入は，WWWサーバの設定上のセキュ リティホールを利用したもので，一般的にCGIプログラムを利用した侵入と呼 ばれるものです．

侵入されたサーバ計算機は，JPNICの公開情報をインターネット管理者の要求 に応じて提供するためのサーバ計算機で，WWW(ワールドワイドウエブ)，FTP (ファイル転送プロトコルによる情報公開サービス)，およびWWWからJPNIC登録 データベースである WHOIS へアクセスするためのゲートウェイ機能を行って います．当該計算機には，公開情報のみ蓄積されており，処理中の申請書など の非公開情報は含まれておりません．

侵入をうけたコンピュータを中心に，不正アクセスの状況を調査・分析してい ます．一部のファイルが不正にアクセスされましたが，サーバ内の内容が不正 に変更されていたり，非公開の情報にアクセスされた痕跡は，現在，発見され ていません．

現在，侵入防止策を強化するともに，万が一の場合にそなえて，当該システム の再設定およびこのような事態に対処するために備えたバックアップ情報に置 き換えております．作業中は一部の情報・サービスの利用ができなくなってお りますことについて，心からお詫び申しあげます．

また，JPNICでは，今まで，種々のセキュリティ対策を行ってまいりました． 今回の事故を機会に，システム全体の見直し，更なるセキュリティ強化策を行っ てまいります．上記の事情ですので，何卒，ご理解，ご協力をお願いいたしま す．