題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
02/15 19:47 侵入手口の一部が判明 省庁に安全管理呼び掛け 社会135#01
共同
ハッカーによる中央省庁などのホームページ(HP)書き換え事
件で、ハッカーは、被害に遭ったHPを管理するサーバーに大量の
データを一時に送信してプログラムの異常動作を起こし、正規のア
クセス経路とは別の侵入口を確保する「バッファー・オーバー・フ
ロー攻撃」と呼ばれる手口を悪用、HPを改ざんしていたことが十
五日までの警視庁麹町署捜査本部の調べで分かった。
捜査本部はこれまでに科学技術庁や運輸省、NHK関連企業など
十五件の被害について調べており、同日までにうち六件がオーバー
・フロー攻撃と判明。今後残る九件についても通信記録(ログ)を
分析、手口の確認を進めるとともに侵入経路の追跡を急いでいる。
警察庁は同日、各省庁に手口を連絡、サーバーのセキュリティー
続き (改行で表示 E:終了)
>
チェックを呼び掛けた。
(続) 000215 1947
[2000-02-15-19:47]
02/15 19:48 侵入手口 社会135#02
また被害を受けたサーバーのログの大半が消去されていたことも
同日までの調べで判明。捜査本部は、ハードディスクの一部に消去
されたログの痕跡が残っていることから復元作業を進めている。
調べでは、ハッカーはオーバー・フロー攻撃によってサーバー上
のプログラムの欠陥(セキュリティーホール)を見つけ、不正アク
セスを容易にする経路を確保。この経路を通じて侵入し、HPの内
容を書き換えていたという。
(了) 000215 1947
[2000-02-15-19:48]
題名には必ず「阿修羅さんへ」と記述してください。