logo

サイボウズのウェブサイトに不正アクセス--原因は「rootkit」

岩本有平(編集部)2005年11月11日 20時45分
  • このエントリーをはてなブックマークに追加

 サイボウズは11月11日、同社のウェブサイトが不正アクセスにより、公開を一時停止していたと発表した。同サイトは現在はすでに復旧しており、ユーザーへの被害は確認されていない。また、同社の提供するポータルサイト「cybozu.net」やASPサービスについての被害は確認されていない。

 サイボウズでは11月10日に同社ウェブサイトにおいて不正アクセスの疑いを確認し、同日19時40分にウェブサーバを停止した。その後別サーバにてサイトを再構築し、11日の11時30分には、一部を除いてサイトの公開を再開した。

 不正アクセスの原因については、サーバに「rootkit」が仕掛けられていたことが判明しているものの、仕掛けられた経路などについてサイボウズでは「セキュリティ事業を行うラックに依頼して調査中」としている。

 rootkitとは、コンピュータに侵入した不正侵入者が使用するツールをパッケージ化したもので、以下のようなツールが含まれている。

  • 不正侵入に気づかないよう改ざんされたシステムコマンド
  • 不正侵入を隠蔽するログの改ざんツール
  • 再侵入のためのバックドアツール
  • ネットワークを盗聴するスニッファツール

 サイボウズでは詳細な原因が確認でき次第、発表をするとしている。

-PR-企画特集