JOGMEC公開サーバーに対する不正侵入とホームページの改ざんについて
本ページのPDF版 (141 KB)2008年9月18日
平成20年9月4日、独立行政法人 石油天然ガス・金属鉱物資源機構(以下「JOGMEC」)の公開サーバーが不正侵入され、ホームページが改ざんされていたことが判明致しました。
JOGMECは、同日、直ちに公開サーバーで実施していた全ての関連する外部サービスを停止し、以後、セキュリティ対策専門会社と共に改ざんの内容と被害の全容を早急に解明すべく、鋭意 作業を行っております。
皆様にご迷惑をお掛けしたことにつき、深くお詫び申し上げます。
現時点までに確認できた事実関係、及びお取りになって頂きたい対応等についてお知らせ致します。
(1) 改ざん時期
平成20年7月30日~9月4日(この期間の数日間に改ざんが行われた)
(2) 改ざんが行われた対象のウェブサイト
1、2及び4の各サービスは、現在、外部へのサービスを停止しております。3については、9月2日に改ざんが行われましたが、同月4日にセキュリティ対策を講じており、以降は安全に運営しております。
(3) 不正侵入方法
SQLインジェクションと呼ばれる手口によるものと考えられます。
(4) 改ざんの内容と想定される被害
上記(2)(1)については、このサイトにアクセスしたパソコンは、改ざん者が作成・準備したサーバー(悪質なプログラムの置き場)に自動的に誘導され、悪質なプログラム(コンピュータウイルスの一種)を強制的にダウンロードされた可能性があります。したがって、平成20年7月30日から9月4日の間に(1)のページにアクセスしたパソコンが、コンピュータウイルスの一種に感染した可能性があります。
他方、(2)、(3)、(4)については、現状では、ウイルスを感染させるような改ざんが行われた形跡は確認されておりませんが、引き続き解析作業を続けております。
(5) 外部への報告等について
JOGMECとしては、経済産業省、(独)情報処理推進機構(IPA)、管轄の警察署に被害を報告するとともに、IPA、セキュリティ対策専門会社、主なウィルス対策ソフトウェア開発企業等へ検体を提供し、詳細状況の把握に努めております。
(6) 当面のお取り頂きたい対応について
ウィルス対策ソフトウェアが全ての場合に有効かどうか明らかではありませんが、頻繁にお手持ちのウィルス対策ソフトウェアを最新のパターンファイルに更新された上、スキャンされることをお願いします。
さらに、可能であれば、専門家に相談されることをお勧め致します。
(7) 今後のJOGMECの対応について
JOGMECとしては、的確な対策を講じるため全力を挙げて取り組んでいるところであります。
また、検索サービスの再開はできるだけ早期に行うべく、鋭意準備中です。
JOGMECは、同日、直ちに公開サーバーで実施していた全ての関連する外部サービスを停止し、以後、セキュリティ対策専門会社と共に改ざんの内容と被害の全容を早急に解明すべく、鋭意 作業を行っております。
皆様にご迷惑をお掛けしたことにつき、深くお詫び申し上げます。
現時点までに確認できた事実関係、及びお取りになって頂きたい対応等についてお知らせ致します。
(1) 改ざん時期
平成20年7月30日~9月4日(この期間の数日間に改ざんが行われた)
(2) 改ざんが行われた対象のウェブサイト
- バーチャル金属資源情報センターのデータベース検索サービスサイトの以下ページ
http://mric.jogmec.go.jp/tango/result.asp
http://mric.jogmec.go.jp/keyword/SHIGEN_HP.ASP
http://mric.jogmec.go.jp/keyword/current/08_56.html - 情報公開の法人文書ファイルの検索サービスサイト
http://inf.jogmec.go.jp/ - JOGMEC英文ホームページにおけるお問い合わせサービスサイト
http://www.jogmec.go.jp/english/contact/ - 休廃止鉱山情報検索サービスサイト
(一般へのサービスは行っておりません)
1、2及び4の各サービスは、現在、外部へのサービスを停止しております。3については、9月2日に改ざんが行われましたが、同月4日にセキュリティ対策を講じており、以降は安全に運営しております。
(3) 不正侵入方法
SQLインジェクションと呼ばれる手口によるものと考えられます。
(4) 改ざんの内容と想定される被害
上記(2)(1)については、このサイトにアクセスしたパソコンは、改ざん者が作成・準備したサーバー(悪質なプログラムの置き場)に自動的に誘導され、悪質なプログラム(コンピュータウイルスの一種)を強制的にダウンロードされた可能性があります。したがって、平成20年7月30日から9月4日の間に(1)のページにアクセスしたパソコンが、コンピュータウイルスの一種に感染した可能性があります。
他方、(2)、(3)、(4)については、現状では、ウイルスを感染させるような改ざんが行われた形跡は確認されておりませんが、引き続き解析作業を続けております。
(5) 外部への報告等について
JOGMECとしては、経済産業省、(独)情報処理推進機構(IPA)、管轄の警察署に被害を報告するとともに、IPA、セキュリティ対策専門会社、主なウィルス対策ソフトウェア開発企業等へ検体を提供し、詳細状況の把握に努めております。
(6) 当面のお取り頂きたい対応について
ウィルス対策ソフトウェアが全ての場合に有効かどうか明らかではありませんが、頻繁にお手持ちのウィルス対策ソフトウェアを最新のパターンファイルに更新された上、スキャンされることをお願いします。
さらに、可能であれば、専門家に相談されることをお勧め致します。
(7) 今後のJOGMECの対応について
JOGMECとしては、的確な対策を講じるため全力を挙げて取り組んでいるところであります。
また、検索サービスの再開はできるだけ早期に行うべく、鋭意準備中です。
以上
(お問合せ時間 平日9:00~18:00)
この記事に関するお問い合わせ先
