さくらインターネットは3日、同社のレンタルサーバーサービスに収容されたサーバーの一部について通信経路が書き換えられ、通信経路中でWebページに不正なコードが埋め込まれる攻撃が行なわれたことを公表した。
攻撃による影響があったのは、さくらインターネットの「専用サーバ 10M スタンダード」プランのサーバーのうち、IPアドレスが「219.94.145.0~219.94.145.127」の範囲にあるサーバー。これらのサーバーにWebでアクセスした場合に、Webページ中に不正なコードが埋め込まれ、ウイルスなどをダウンロードさせられる可能性があった。
さくらインターネットに確認したところ、この問題は当該IPアドレス内の1台のサーバーがクラッキングされ、このサーバーから「ARPスプーフィング」と呼ばれる攻撃が行なわれたことにより発生した模様だとしている。
ARPスプーフィングとは、不正なパケットにより通信経路情報を書き換えるもので、これにより今回の攻撃では、当該IPアドレス内のサーバーの通信経路が書き換えられ、Webの通信が不正なコードを挿入するサーバーを経由するようにされてしまった。
クラッキングされた1台を除いては、各Webサーバー自体のWebページの改竄などは行なわれていないが、通信経路上で不正なコードが挿入されるようになったため、各Webサーバーにアクセスした人に対して不正なコードが含まれるWebページが表示される事態が発生した。
【追記19:30】
さくらインターネットでは4日、ARPスプーフィング攻撃によりWebページに不正なコードが埋め込まれる事態が発生したことを、障害情報への追記という形でWebでも公表した。
さくらインターネットでは今後の対策について、ネットワーク配下の専用サーバーによるIPアドレスの不正利用を検知するシステムを整備するとともに、不正利用が判明した場合には速やかにネットワークから隔離できる体制を早急に整備すると説明。また、今回の障害を受けたサーバーの契約者に対してはメールで詳細の報告を送っているため、確認してほしいとしている。
関連情報
■URL
障害情報
http://support.sakura.ad.jp/page/news/20080602-001.news
さくらインターネット
http://www.sakura.ad.jp/
( 三柳英樹 )
2008/06/04 13:16
- ページの先頭へ-
|