コンテンツ
セキュリティ情報
【注意喚起】Solarisに対する侵入攻撃について
2010年4月7日(水曜日)掲載
2010年4月6日夕方に,学内のKUINS-IIに接続されたSolarisサーバが,rootkitによる侵入攻撃を受け,内部の実行ファイルを書き換えられるなどの被害を受けました.脆弱性は未知のものである可能性があり,同様の攻撃が学内の他のサーバにも向けられている可能性があります.
■対策情報
Solarisサーバを動かしている方々は,外部からの侵入の形跡がないか,ファイルが改ざんされていないかの確認をお願いします.万が一問題がありましたら,該当サーバを速やかに停止し,コンピュータ不正アクセス対応連絡要領に基づいて部局連絡責任者,情報セキュリティ対策室への報告をお願いします.
サーバで動かすサービスは最低限とし,不要なサービスは停止するなどの措置をしてください.
Solarisに限らず,サーバを運用されている方は,定期的にchkrootkitを動かすなどの方法で,内部ファイルの改ざんがないかどうかを確認してください.
■参考情報
chkrootkit
http://www.chkrootkit.org/
■関連情報
コンピュータ不正アクセス対応連絡要領
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/husei/
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |