メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

情報公開用サーバ計算機への不正侵入について

各位

情報公開用サーバ計算機への不正侵入について

1998年3月10日
(社)日本ネットワークインフォメーションセンター


日本ネットワークインフォメーションセンター(JPNIC)の情報公開用サーバ計算機への不正アクセスが発見されました. 侵入は,WWWサーバの設定上のセキュリティホールを利用したもので, 一般的にCGIプログラムを利用した侵入と呼ばれるものです.

侵入されたサーバ計算機は, JPNICの公開情報をインターネット管理者の要求に応じて提供するためのサーバ計算機で, WWW(ワールドワイドウエブ),FTP(ファイル転送プロトコルによる情報公開サービス), およびWWWからJPNIC登録データベースである WHOIS へアクセスするためのゲートウェイ機能を行っています. 当該計算機には,公開情報のみ蓄積されており, 処理中の申請書などの非公開情報は含まれておりません.

侵入をうけたコンピュータを中心に,不正アクセスの状況を調査・分析しています. 一部のファイルが不正にアクセスされましたが, サーバ内の内容が不正に変更されていたり,非公開の情報にアクセスされた痕跡は, 現在,発見されていません.

現在,侵入防止策を強化するともに,万が一の場合にそなえて, 当該システムの再設定およびこのような事態に対処するために備えたバックアップ情報に置き換えております. 作業中は一部の情報・サービスの利用ができなくなっておりますことについて, 心からお詫び申しあげます.

また,JPNICでは,今まで,種々のセキュリティ対策を行ってまいりました. 今回の事故を機会に,システム全体の見直し,更なるセキュリティ強化策を行ってまいります. 上記の事情ですので,何卒,ご理解,ご協力をお願いいたします.

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.