クラックの被害に遭ったもしくは見つけた時の対処方法について

01/02/20 Ver.1

1.この文章を書くに至った動機について

  ここ最近(2001年02月現在)クラックによる被害が多発しています。

  私が聞いた中でも、BINDのセキュリティホールを突かれてのアタック
ですとか、DoS攻撃によるものだとか色々な手口で犯行に及んでいるよう
です。

  被害の中にはホームページが書き換えられただとか、ログや重要な
ファイルを消されただとか深刻な被害に遭っているサイトもあるよう
です。

  ただし、このような事実を一般のMLに告知するような行為はたとえ
親切心といえども、二次被害を引き起こす可能性もあり大変危険な行
為です。

＃事実、この文章を書いている私も上記の行為を行ってしまい、こっ
＃ぴどく叱られました^^;;

  そこでクラックを受けた場合もしくはクラックを発見した場合の
対処について文章として残すこととしました。

  文章の不備等ありましたら、ご意見いただけると幸いです。


2.クラックの被害に遭った

  ＩＰＡ(情報処理振興事業協会)やＪＰＣＥＲＴ(コンピュータ緊急
対応センター)には所定のフォーマットが用意されていますのでその
様式に基づき報告を行うのが良いでしょう。
http://www.ipa.go.jp/security/ciadr/index.html
http://www.jpcert.or.jp/contact.html

  被害の状況によっては証拠物件としてハードディスクの提出を求
められることもあるそうです。

3.クラックの被害を発見した

  Webで連絡先を調べるとか、JPNICのwhois情報を調べるとかして
直接被害に遭っているサイトへ連絡した方が良いです。間違っても
一般のMLに告知することは良くありません。でないと、あなたへの
信用問題になってしまいます。
  またIPAやJPCERTへの通報についても、直接被害に遭ったサイト
から行っていただかないと断片的な情報になってしまい、かえっ
て迷惑となりますので慎むようにしましょう。
  被害に遭ったサイトでも、組織内での連絡方法がまちまちですの
ですぐに連絡が行くとも限りません。被害の遭ったサイトへ連絡し
たら対処方法等はそのサイトでの判断になりますので、余計なおせ
っかいは慎みましょう。

4.最後に

  この手の被害を発見した場合、注意を喚起する上での報告先を
私は知りません。この文章を読んでいる方で知っておられる方が
いらっしゃいましたら、私宛にご一報いただければ幸いです。
  この文章を修正したいと思っております。