発見年月日:2008年5月11日13:00
発見方法:セキュア接続であるはずの「鷹山」サイトに対してブラウザが警告を発生したことからアメニティ研教職員が発見
発見した内容:WEBコンテンツの書き換え
被害状況:データの書き換え
被害の種別:データ奪取、改竄、消去、破壊/サービス妨害/不正プログラムの埋め込み
被害の内容:データを不正に改竄し、WEBコンテンツに不正なプログラムを埋め込み、利用者および運営者に不要な作業を強いて実質的な苦痛を与えた。
原因:互換性のために残していた古いプログラムからアクセス制御設定の脆弱性を突かれた。
事前に実施していた対策:アクセス制御、セキュア接続(SSL)
再発防止のための対策:アクセス制御の強化、プログラムの強化、セキュア接続に関する啓蒙活動
【事件の経緯】
攻撃開始日時:2008年4月3日(推定)
改竄日時:2008年5月11日9:15(推定)
発見年月日:同日13:00
サービス停止日時:同日14:00
【関連講義】
サイバーキャンパス「鷹山」,デジタル証明書1)
電気化学の庵,情報処理推進機構(IPA)2)
電気化学の庵,UPKIイニシアティブとは3)
電気化学の庵,国立情報学研究所4)
2008年5月5)
サイバー > 管理と運 > デジタル証明書,管理と運用
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 情報処理推進機構(IPA),独立行政法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKIイニシアティブとは,国立情報学研究所
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
2008年5月
立花和宏, 研究ノート, (2008).
(1) サイバー > 管理と運 > デジタル証明書,管理と運用
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 情報処理推進機構(IPA),独立行政法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKIイニシアティブとは,国立情報学研究所
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(4) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(5) 2008年5月
立花和宏, 研究ノート, (2008).
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 情報処理推進機構(IPA),独立行政法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKIイニシアティブとは,国立情報学研究所
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(4) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(5) 2008年5月
立花和宏, 研究ノート, (2008).
