省庁HP 侵入手口の一部が判明 各省庁に安全管理呼び掛け

 ★阿修羅♪
[ フォローアップ ] [ フォローアップを投稿 ] [ ★阿修羅♪ Ψ空耳の丘Ψ5 ] [ FAQ ]

 
投稿者 倉田佳典 日時 2000 年 2 月 15 日 21:07:25:

02/15 19:47 侵入手口の一部が判明 省庁に安全管理呼び掛け  社会135#01
共同
 ハッカーによる中央省庁などのホームページ(HP)書き換え事
件で、ハッカーは、被害に遭ったHPを管理するサーバーに大量の
データを一時に送信してプログラムの異常動作を起こし、正規のア
クセス経路とは別の侵入口を確保する「バッファー・オーバー・フ
ロー攻撃」と呼ばれる手口を悪用、HPを改ざんしていたことが十
五日までの警視庁麹町署捜査本部の調べで分かった。      
 捜査本部はこれまでに科学技術庁や運輸省、NHK関連企業など
十五件の被害について調べており、同日までにうち六件がオーバー
・フロー攻撃と判明。今後残る九件についても通信記録(ログ)を
分析、手口の確認を進めるとともに侵入経路の追跡を急いでいる。
 警察庁は同日、各省庁に手口を連絡、サーバーのセキュリティー
続き (改行で表示 E:終了)

チェックを呼び掛けた。                   
(続)  000215 1947              
[2000-02-15-19:47]
02/15 19:48 侵入手口  社会135#02

 また被害を受けたサーバーのログの大半が消去されていたことも
同日までの調べで判明。捜査本部は、ハードディスクの一部に消去
されたログの痕跡が残っていることから復元作業を進めている。 
 調べでは、ハッカーはオーバー・フロー攻撃によってサーバー上
のプログラムの欠陥(セキュリティーホール)を見つけ、不正アク
セスを容易にする経路を確保。この経路を通じて侵入し、HPの内
容を書き換えていたという。                 
(了)  000215 1947              
[2000-02-15-19:48]



フォローアップ:


  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。