国立感染症研究所

令和2年3月2日(月)に発生した、国立感染症研究所(以下感染研)のドメインから一部の掲示板に発出された不正な書き込みについて、報告いたします。

1.不正アクセスの概要

発生日時:3月2日(月)0時39分頃

被害内容:2012年まで利用されていた感染研の旧公式サーバ ”www0.nih.go.jp” から、プロキシサーバ経由であるプライベートな掲示板に1件の書き込みがありました。

発見経緯:書掲示板の利用者から感染研公式窓口(info@nih.go.jp)に連絡がありました。その後ただちに、プロキシサーバを調べ、当該掲示板に対するwww0からのアクセスを確認しました。

改竄されたサイト:過去に設置したままであったアプリケーション直下のディレクトリに形跡を発見しました。プロキシサーバのログを解析し、当該掲示板へのアクセス履歴と、同時刻のwww0のwebサーバ利用履歴を照合した結果、上記のアプリケーションに通常存在しないプログラムが起動されている証跡を発見しました。

2.対応と対策

    1. 当該サーバの機能を閉鎖し、アプリケーションを削除しました
    2. ファイルの変更履歴を確認の上、過去一年間に変更されたものの内容を確認しました
    3. 内部の各サーバにおけるログを検証し、当該サーバからのアクセスが無いことを確認しました
    4. 早急に、侵入方法の検証、その他の脆弱性の検証を行ってまいります
    5. 外部業者に依頼して、Webアプリケーションの再検査を実施します

この度は、本サイトの事案により、掲示板利用者等に多大なるご迷惑をおかけしたことをお詫びいたします。今後は監視体制の強化と研究者による情報公開等の際の情報セキュリティ対策に努めてまいります。

 

修正履歴:2020年3月4日 発生日時は3月2日の深夜でした。お詫びして修正いたします。

Copyright 1998 National Institute of Infectious Diseases, Japan

Top Desktop version