地方独立行政法人大阪府立産業技術総合研究所

アクセス 研究 依頼試験 設備使用 技術相談

外部公開サーバーへの不正アクセスに関する調査結果について(第3報)

 2014年10月15日に発生した弊所外部公開サーバーへの不正アクセスについては、2014年10月17日(第1報)、および10月30日(第2報)に報告したところです。

 その後、さらに外部機関にも委託して調査を進めました結果、以下のことがわかりましたのでご報告いたします。

 9月28日の早朝に、サーバの脆弱性(shellshock)を突いてマルウェアが送り込まれました。
 それ以降、遠隔操作によってボットネットの構築や、短時間のDDoS攻撃に使用されていた形跡がありました。
 10月14日の深夜からは、DDoS攻撃のコマンドが実行され、通信回線のトラフィックを消費したことで障害の発生に至りました。
 その応急措置として、10月15日未明に大量トラフィックの原因となっている通信を遮断するよう対処いたしました。
 これにより、実際のDDoSデータの送信はブロックされ、実際に攻撃用のランダムデータが送出されたのは23時からの2時間でした。
 その後、当該サーバをネットワークから完全に切り離したことで、一連の不正アクセスによる影響は収まりました。

 なお、本事象において、サーバの一般的な属性情報等へアクセスはありましたが、保存メールデータ等の流出は確認されませんでした。
 
 今後、情報システムの管理体制を見直し、不正アクセス等への対応を改善することで、安全なシステムを構築してまいります。
 
 ご関係の皆様には、大変ご迷惑およびご心配をおかけいたしましたことを深くお詫び申し上げます。


はじめてご利用の方へ
  • サイバーセキュリティ啓発
  • ものづくり設計試作支援工房
  • 開放研究室公募
  • 電子・光機器評価支援センター
  • 技術講習・技術セミナー開催案内
  • 基本理念
  • 開放研究室
  • ワンデイサービス
  • メールマガジン
  • 産技研PR動画
  • 各種パンフレット
  • 蔵書検索