ニュース

国立感染症研究所のサーバーを踏み台にネット掲示板で不正な書き込み行われる

 国立感染症研究所(感染研)のサーバーを踏み台に、インターネット掲示板で不正な書き込みが行われたことを同研究所が4日、明らかにした。

 発生日時は3月2日0時39分ごろ。同掲示板の利用者から感染研公式窓口に情報提供があり発覚した。調査を行ったところ、2012年まで利用されていた感染研の旧公式サーバー「www0.nih.go.jp」から、プロキシサーバー経由でインターネット掲示板に1件の書き込みが行われていることを確認した。

 過去に設置したままだったアプリケーション直下のディレクトリに形跡が残っており、プロキシサーバーのログを解析したところ、同アプリケーションに通常存在しないプログラムが起動されていることを発見した。

 感染研では当該サーバーの機能の閉鎖およびアプリケーションの削除を行っており、内部の各サーバーへのアクセスが無いことを確認した。

 今後は、外部業者に依頼してウェブアプリケーションの再検査を実施し、侵入方法の検証やそのほかの脆弱性の検証を行うとしている。