情報公開用サーバ計算機への不正侵入について

各位

1998年3月10日
（社）日本ネットワークインフォメーションセンター

日本ネットワークインフォメーションセンター(JPNIC)の情報公開用サーバ計算機への不正アクセスが発見されました． 侵入は，WWWサーバの設定上のセキュリティホールを利用したもので， 一般的にCGIプログラムを利用した侵入と呼ばれるものです．

侵入されたサーバ計算機は， JPNICの公開情報をインターネット管理者の要求に応じて提供するためのサーバ計算機で， WWW(ワールドワイドウエブ)，FTP(ファイル転送プロトコルによる情報公開サービス)， およびWWWからJPNIC登録データベースである WHOIS へアクセスするためのゲートウェイ機能を行っています． 当該計算機には，公開情報のみ蓄積されており， 処理中の申請書などの非公開情報は含まれておりません．

侵入をうけたコンピュータを中心に，不正アクセスの状況を調査・分析しています． 一部のファイルが不正にアクセスされましたが， サーバ内の内容が不正に変更されていたり，非公開の情報にアクセスされた痕跡は， 現在，発見されていません．

現在，侵入防止策を強化するともに，万が一の場合にそなえて， 当該システムの再設定およびこのような事態に対処するために備えたバックアップ情報に置き換えております． 作業中は一部の情報・サービスの利用ができなくなっておりますことについて， 心からお詫び申しあげます．

また，JPNICでは，今まで，種々のセキュリティ対策を行ってまいりました． 今回の事故を機会に，システム全体の見直し，更なるセキュリティ強化策を行ってまいります． 上記の事情ですので，何卒，ご理解，ご協力をお願いいたします．

以上