Scan Incident Report Vol．018〜020

出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年8月の本誌バックナンバーVol.018〜Vol.020を掲載します。“リスク分析の国際標準　ISO/IEC 13335 TRの詳細”“メールサーバ不正中継問題に関する、自治体・行政府サーバの実態調査レポート”“NHK オンライン　未だに残る脆弱性”などのレポートを収録しています。

抄録（「電子書店パピレス」より）
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　■特定の地方自治体のサーバに
　　　　netbios共有設定など侵入および悪用の可能性
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　Scan Incident Report は、特定の地方自治体のサーバに侵入および悪用の可能性があることを発見した。
　これは編集部が保有する自治体関連ドメインのデータベースから特定の条件に合致する54の自治体関連ドメインをピックアップし、チェックを行った結果明らかになったものである。ピックアップしたドメインの複数で同種の問題が発見されたが、その多くは学校であった。自治体（役所）のドメインは、54件の中では、ひとつであった。
　本文中には、具体的な自治体名は記載されていないが、対処のために自治体名は編集部から総務省へ提供された。

　>> 概要

　特定の地方自治体のサーバで、Windows の netbiosによるファイル共有やルータへのログインがインターネットからできるようになっていた。
　パスワードが設定されているため、そのまま利用することはできないが、パスワード推定のツールなどを用いることにより、利用される可能性があった。
　本来、ファイル共有やルータへのログインは、インターネットにオープンにする必要はなく、これがオープンされていることは危険な状態といえる。

　>> 問題の影響範囲

　パスワードが破られた場合、下記のような事態が生じる可能性がある。
　　・netbios のパスワードが破られた場合
　　　Windows サーバに侵入することが可能となり、サーバ上のファイルを盗むことはもちろん、WEBの改竄あるいはLAN上を流れるデータの盗聴、他のマシンへの侵入、バックドア設置などを行うことができる可能性がある。
　　・ルータのパスワードが破られた場合
　　　ルータの機種にもよるが、設定を変えることにより、外部からの侵入を容易にすることなどが可能になる。