/

感染研に不正アクセス 20年前のプログラムに脆弱性

日経クロステック

国立感染症研究所は4日、管理するサーバーが不正アクセスを受け、想定外の動作をしていたと発表した。3月5日現在、サーバーを停止し、外部からアクセスできないようにしている。新型コロナウイルス関連などの内部情報の流出は確認されていない。

感染研の説明によれば、2日午前0時39分ごろ、2012年まで公式ウェブサイト用に使っていた「www0.nih.go.jp」というサーバーから外部の電子掲示板に書き込みがあった。電子掲示板の利用者からの通報で事態が発覚した。

www0.nih.go.jpは公式ウェブサイト用に使わなくなっていたが、所員が比較的自由に使えるファイルサーバーとして運用を続けていた。「20年以上前にPerl(パール)言語で作られた『CGIプログラム』に脆弱性があり、外部から操作されてしまった」(ネットワーク管理者)。CGIプログラムを通じて別のPerlプログラムファイルがサーバー上に生成され、このPerlプログラムを通じて電子掲示板への書き込みが実行されたとみている。

感染研は外部専門業者に依頼し、所内にあるウェブアプリケーションを再検査するという。

(日経クロステック/日経コンピュータ 清嶋直樹)

[日経クロステック 2020年3月5日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン