WWWサーバ代行サービス (web-o4)緊急メンテナンスについて
WWWサーバ代行サービスのWEBサーバ(web-o4)につきまして、
不正アクセスの影響により、複数の利用者様のサイトが改ざん
された可能性がございます。
急なご連絡で申し訳ございませんが、WEBサーバの調査のため、
一時的にweb-o4のhttpdを停止させていただきます。
(状況によっては時間がかかる可能性がございます)
メンテナンス開始時刻:2026/3/23 17:00頃 -
停止中の仮想ホスト一覧
ご迷惑をおかけし申し訳ございませんが、ご理解ご協力のほど
よろしくお願い致します。
-----------------------------------------------------------------------------------------------------------------------------
追記:20260323 20:00
web-o4の原因調査とメンテナンスの途中ではありますが、
他のWEBサーバ(web-o2,web-o3,wsd-11o)につきましても
セキュリティ強化のための変更をさせていただきました。
(各ユーザのwwwディレクトリのパーミッションを751に変更)
いくつかのサイトで動作確認はしておりますが、ご利用のサイトが
正常に動作しない場合は、お手数ですがwww-query@noc.cii.isct.ac.jp
までご連絡いただけますようお願い致します。
-----------------------------------------------------------------------------------------------------------------------------
追記:20260325 16:00
現在も調査を続けており、被害を確認したサイトには別途、ご連絡させて頂いております。
ご迷惑おかけして申し訳ございませんが、復旧までにお時間がかかりそうです。
(再開は今のところ学内限定の条件付きで3月30日頃を予定しております)
現在、お問合せを多く頂いておりますが返信が難しいため、進捗/お知らせ等につきましてはこちらのサイトでご確認ください。
早急に再開を希望するサイトにつきましては、下記の条件付きとなりますが、サーバの仕様が同じ(web-o3)への移行をご検討ください。
移行可能条件
■ サイト内に不審なファイルが設置されていないことを確認済
■ 静的なサイト(データベースの利用なし)
■ ご自身でサーバの移行が可能
*動的サイト(CMSを利用しているなど)、不審なファイルが確認されたサイトは不可となります(別途、検討中)。
〇 早急にサイト再開をする必要があり、web-o3への移行をご希望の場合
(連絡方法)
・宛先:sinsei@noc.cii.isct.ac.jp
・件名:【WWW緊急対応】web-o4から移行希望
・本文:仮想ホスト名を必ず明記してください。連絡担当者の方からお願いします。
なるべく早くサーバの設定を完了してお渡しするようにさせて頂きますが、もし緊急性のある場合はその旨お書きください。
-----------------------------------------------------------------------------------------------------------------------------
追記:20260326 18:50
この度は、web-o4の利用アカウントからの不正アクセスがあり、サーバを共有していたアカウントの設定情報が閲覧できる状態になりました。また、調査の結果、一部のアカウントでは書き込み権限も開放されており、アカウント間でのファイル設置も確認されました。
これを受けまして、以下の対処を取ることといたしました。
【全サイト】
・現行サーバの復帰はあきらめ、新サーバに順次移行してサイトを再開
・ウェブ公開ディレクトリの権限設定を見直し、アクセス権を775から701に修正
・サーバ内に機微なコンテンツや個人情報に抵触するコンテンツがなかったかの確認
【HTTPS利用サイト】
・SSL証明書の更新(3つのサイトでSSL証明書にアクセスしていることが確認されました)
(参照された記録がある3サイトは移行時に実施、他は移行後に順次実施)
【CMS利用サイト】
・コンテンツはCMS設定ファイルも含めて読み取られている可能性があるため、CMS設定パスワードはすべて変更
(CMS管理アカウントのパスワード、DB接続用パスワード など)
・不明なプラグインやファイルが挿入されていないことの確認
(ログで確認、ログがない場合には今回の移行からログ取得の設定を追加)
なお、不正アクセスが確認されたサイト管理者には、CERTにて実施した調査結果を報告いたしますので、被害状況の精査を確認いただきます。
今後の予定:
・移行先の新サーバ(web-o5)の稼働 (3/27)
不正アクセスの影響がないサイト(CMS未利用のサイト)から順次新サーバに移設してのサイト公開とさせていただきます。新規にweb-o5にアカウントを作成し、担当者にメールにてお知らせいたしますので、メールの案内に従って動作確認をお願いいたします。コンテンツは3/22時点のものをNOCでコピーし、DNSのCNAME変更もNOCで実施いたします。
・旧サーバにおけるコンテンツ調査 (3/27〜)
CMS利用などによるデータベース利用サイトにおきましては、自身のコンテンツに不正なファイルやアクセスがないことの確認を実施の上、新サーバへのコンテンツ移動をお願いします。3/27から学内アクセスに限定してweb-o4を再稼働させますので、不正なファイルやアクセスがないことの確認作業をお願いすることになります。調査内容などは個別にメールにて依頼させていただく予定です。
-----------------------------------------------------------------------------------------------------------------------------
追記:20260327 11:10
「旧サーバにおけるコンテンツ調査 (3/27〜)」に関連し、学内アクセスに限定してweb-o4を再稼働させました。
