===========================
サイバーキャンパス「鷹山」の改竄について
(2008年5月12日21:00発表内容)

2008年5月12日21:00現在、不正に埋め込まれたプログラム除去を完了し、
アクセス制御の強化、プログラムの暫定対応作業を行っております。
復旧は今夜から明朝にかけての見込みです。もうしばらくおまちください。
===========================

攻撃開始日時:2008年4月3日(推定)
改竄日時:2008年5月11日9:15(推定)
発見年月日:同日13:00
サービス停止日時:同日14:00
サービス復旧日時:2008年5月12日24:00(見込み)

※予想される二次被害
上記時間帯に改竄サイトを閲覧した約3000人のユーザーのうち
ブラウザや操作方法のセキュリティが不十分で埋め込まれた不正プログラムが
実行されたことによる被害。
ただし、不正プログラムを解析した結果、
不正プログラムよる実質的な被害はないと判断しています。
万一、不正プログラムにより何らかの被害が確認できた場合は
情報処理推進機構などにご相談ください。

http://www.ipa.go.jp/security/todoke/
===========================
(2008年5月12日12:00発表内容)

2008年5月12日11:00現在、不正に埋め込まれた
422万6072件の不正プログラムの除去作業を行っております。
復旧までもうしばらくおまちください。

発見年月日:2008年5月11日13:00
発見方法:セキュア接続であるはずの「鷹山」サイトに対して
ブラウザが警告を発生したことからアメニティ研教職員が発見
発見した内容:WEBコンテンツの書き換え
被害状況:422万6072件に及ぶデータの書き換え
被害の種別:データ奪取、改竄、消去、破壊/サービス妨害/不正プログラムの埋め込み
被害の内容:データを不正に改竄し、WEBコンテンツに不正なプログラムを埋め込み、
利用者および運営者に不要な作業を強いて実質的な苦痛を与えた。
原因:互換性のために残していた古いプログラムから
アクセス制御設定の脆弱性を突かれた。
事前に実施していた対策:アクセス制御、セキュア接続(SSL)
再発防止のための対策:アクセス制御の強化、プログラムの強化、セキュア接続に関する啓蒙活動

===========================
(2008年5月11日21:00発表内容)

【緊急報告】2008年5月11日未明(推定)、
何者かによってサイバーキャンパス「鷹山」が改竄されました。
2008年5月11日13:00ごろ改竄に気づいた教職員が
閲覧者に対して二次被害の恐れがあると判断し、
ただちにサービスを停止いたしました。

利用者の方にはご迷惑をおかけして大変申し訳ございません。
2008年5月11日未明より同日13:00頃にかけて
サーバーキャンパス「鷹山」を閲覧された方に
何らかの二次被害が生じている可能性があります。
大変恐れ入りますが、ウィルススキャンなどで
ご自分のパソコンに被害が及んでいないかご確認ください。

特にHTTPで接続された方、およびHTTPSで接続していたが
「セキュリティで保護されていない項目を表示しますか?」のダイアログで
「はい」を選択されてしまった方は、より入念にご確認ください。

現在、法的措置を鑑み詳細を調査中ですが、
利用者の方にどのような二次被害が生じる可能性が
あるかまでは予想できていません。
状況がさらに明らかになりしだい報告いたしますので、
しばらくお待ちくださいますよう、お願い申し上げます。

===========================

山形大学 データベースアメニティ研究所
所長 仁科辰夫
〒992-8510 山形県米沢市城南4-3-16