著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019~2020年の年末年始に発生したトラブルを2件取り上げる。取り上げるのは、インターネットの掲示板に書き込まれた爆破予告と、両替サービス事業者のウイルス感染被害である。

書き込み元は大学の公開サーバーか(1月2日)

 ある大学(A大学)とその関連施設、神奈川県警を1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示されていた。

ネット上の掲示板に書き込まれた爆破予告。画像は編集部で修整

 筆者が調べたところ、そのIPアドレスはB大学の公開サーバーで利用されていた。そのサーバーにアクセスすると、プロキシーソフト「PHProxy」の画面が表示された。このソフトを利用すると、B大学のサーバーを踏み台にして、第三者が様々なWebサイトにアクセスできる。前出の爆破予告に悪用された可能性もある。

B大学のサーバーで稼働していたプロキシーソフトの画面

 またB大学のサーバーでは、学内の様子を撮影した写真や、履歴書のような書類などの画像、住所と電話番号が掲載された名簿などが公開された状態になっていた。IDとパスワードを記録したテキストファイルも公開されていた。これらのファイルの一部はWebアーカイブに保存され、検索サービスからもアクセスできるようになっていた。

サーバー内のファイルが公開された状態だった。画像は編集部で修整

 日経クロステック編集部がB大学の広報担当者に確認したところ、「現時点でトラブルの報告は上がっていないが調査をする」と回答。後日、「サーバーに何らかの問題があり、警察に連絡して調査している。とりあえずサーバーを停止させた」と状況を説明した。

 2020年1月10日時点では、今回のトラブルをB大学は公表していない。プロキシーソフトの設置やファイルの公開は、悪意を持った第三者によるものか、そもそもそういった運用だったかは明らかになっていない。年末年始の管理が手薄なところを狙われて、第三者に公開サーバーを改ざんされた可能性がある。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら