HIEDA NET Corpration
事業内容 障害情報 Contents
HIEDA NET Corpration


 

このページHIEDA NETのサーバーに対して行われた不正アクセスをご紹介

Code-RedやSlammer・SPAM中継程度ではHIEDA NETのサーバーに害を与えることは出来ません。もっとも世界中のどのネットワークにいえることですが、どのようなことをしてでも悪意を持って侵入しようとする者の行為を完全に防ぐことは出来ないでしょう。

そこで鍵のかかっているドアをこじ開けようとした痕跡を発見し、それを誰が行ったのか判ったら注意をするように、ログを見て不正アクセスの足跡があればどこからのアクセスかを確認しています。
(自慢するほどのことでもないですね。ネットワーク管理をきちんとしているところならばどこでもやっていることでしょう。)

不正アクセス履歴はこちら→

考察:攻撃スクリプトのログが一行の時と数行に渡る場合の相違

攻撃スクリプトのログが数行に渡っている場合には、プログラムで自動的に無作為にターゲットを探しているのでは?、との可能性が高い考えます。一行ログのときはすでに踏み台を利用して手動操作で @次の獲物を探す A任意のホストに入り込もうとしている、との可能性が高い考えます。となると、一行ログの方が怖いかもしれない。

不正アクセス行為は早急に止めていただきますようお願いいたします。

 不正アクセス行為の連絡をさせていただきましたが   interq.or.jp様・mytv.net様   からは未だご返事を頂いておりません。 SPAM中継やCode-Red程度だと連絡しないのかな?

参考:http://www.jpcert.or.jp/at/2001/at010023.txt
参考:http://www.soumu.go.jp/joho_tsusin/security/index.htm

※ この履歴はDShild.orgのシステムを利用しています。
※ 日時は2003-04-10 まではグリニッジ標準時です。日本時間(現地時間)は+9時間になります。2003-04-12 以降は日本時間です。
※ アクセス元が「悪意を持った者」か「(踏み台などの)感染被害者」かは不明です。区別つきません。
   → 踏み台にされないために(総務省)
   → Security意識の無い業者の例

15th APR 2003 追記:

履歴更新やめました。

URL Scanの強度を変更したら、不正アクセスがあった行の通常ログが全て /<Rejected-By-UrlScan> 404 になり、URLScanログは一行がとても長いので。

1st Jan 2004 追記:

URLScanとは?

Microsoft TechNetのサイトを見ること


初出 20 MAR 2003
更新日:Feb 22 2006

 (C)2003-2007 HIEDA NET Corporation All rights reserved.