Webパブリッシングサーバへの対応
2008年4月27日午前6時頃に発生したWebパブリッシングサーバ(ソンニムによる更新)上のサイトの不正アクセスの原因と対策をお知らせします。
サイトのindex.htmlが第三者により書き換えられた理由は、「存在しないサイトにアクセスした場合に、禁止されるべきアクセスが許可されていた」ことでした。
具体的には、2008年4月にサーバのバージョンアップを行いましたが、旧サーバと新サーバのデフォルトサイト(存在しないサイトに対する反応を返すサイト)の処理が異なり、旧サーバでの設定では禁止されていたファイルへのアクセスが新サーバでは許可されていたためです。そのため、第三者がWebパブリッシングサーバのデフォルトサイトのディレクトリにファイルをアップロードすることができ、また、そのファイルを実行することができる状態になっていました。
このようなアクセスが可能なサイトを発見する巡回ロボットが、サイトのファイルを自動的に書き換えるファイルをアップロード、プログラムを実行してインデックスファイルが破壊されました。
現在は、デフォルトサイトに対する第三者のファイルアップロード、およびファイルの実行を禁止するように設定を修正し、第三者による不正使用ができないようにしました。
被害を受けたファイルは、ファイル名にindex、default、mainを含むファイルで、これらがすべて書き換えられました。書き換えられたファイルは削除しました。
上記のファイル以外の書き換えは行われていません。
また、Webパブリッシングサーバの権限で読み出すことができるファイル以外はアクセスされていません。したがって当該システムの管理情報や、他のサーバで管理されているパスワード、電子メール、その他の情報の流出はありません。
Webパブリッシングサーバをご利用いただいている会員の皆様にご迷惑をおかけしたことをお詫び申し上げます。今後、セキュリティ対策を強化していく予定です。具体的な方法については、追ってお伝えする予定です。