【さくらインターネット】 ARPスプーフィングが発生したのでお詫び [06/04]
障害情報 [ 掲載日:2008/06/04 ]
お知らせ情報 / メンテナンス・障害情報
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0?)
障 害 発 生 の お 知 ら せ
さくらインターネット株式会社
平素よりさくらインターネットをご利用いただき、誠にありがとうございます。本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
< 記 >
発生日時 : 2008年6月1日(日)01時52分 ? 6月2日(月)17時23分
影響範囲 : 専用サーバ 10M スタンダード一部
219.94.145.0 ? 219.94.145.127
障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な状況が発生しておりました。
補足事項 : 現在、障害は解消しております。
[6月3日追記]
同一ネットワーク内に収容された一部サーバにおいてネットワーク設定の誤りにより、本障害が引き起こされました。
該当のサーバを隔離することにより、障害は解消しております。
[6月3日追記2]
弊社技術者により該当のサーバを調査しましたところ、上記サーバにてクラッキングされていたことが判明いたしました。
そのため、影響範囲のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブページが表示される事象がございました。
状況によっては、ウイルス等による被害をうけられる可能性がございました。
[6月4日追記]
該当サーバがクラッキングによる不正利用をされたことにより、下記2つの問題が併発し、障害が発生する状況でございました。
【問題1】
該当サーバがゲートウェイIP アドレス(219.94.145.1)を不正利用いたしました。
この影響により同一ネットワーク中の他のサーバからインターネットへ向けられる通信が、該当サーバへと誘引されてしまう事象(ARP Spoofing)が発生しました。
【問題2】
該当サーバ内では、不正利用により悪意のあるプログラムが実行されており、問題1で誘引した他のウェブサーバへの通信に対して、
<iframe> タグを利用した不正な攻撃コードを挿入する状況となり、閲覧者の端末にてウイルス対策ソフトなど防御策を講じていない場合、ウイルス感染など被害を受けた可能性がございました。
【今後の対策について】
ネットワーク配下の専用サーバによる IP アドレスの不正利用に関しましては、いち早く検知できるためのシステムを整備いたします。
また、不正利用が判明した際には、速やかにネットワークから隔離できる体勢を早急に整備いたします。
今回の障害の影響を受けられたご契約者様へは、別途メールにて詳細の報告を差し上げておりますのでご確認ください。
この度は多大なるご迷惑をおかけ致しましたことを心よりお詫び申し上げます。
以上
ソース
ttp://support.sakura.ad.jp/page/news/20080602-001.news
お知らせ情報 / メンテナンス・障害情報
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0?)
障 害 発 生 の お 知 ら せ
さくらインターネット株式会社
平素よりさくらインターネットをご利用いただき、誠にありがとうございます。本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
< 記 >
発生日時 : 2008年6月1日(日)01時52分 ? 6月2日(月)17時23分
影響範囲 : 専用サーバ 10M スタンダード一部
219.94.145.0 ? 219.94.145.127
障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な状況が発生しておりました。
補足事項 : 現在、障害は解消しております。
[6月3日追記]
同一ネットワーク内に収容された一部サーバにおいてネットワーク設定の誤りにより、本障害が引き起こされました。
該当のサーバを隔離することにより、障害は解消しております。
[6月3日追記2]
弊社技術者により該当のサーバを調査しましたところ、上記サーバにてクラッキングされていたことが判明いたしました。
そのため、影響範囲のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブページが表示される事象がございました。
状況によっては、ウイルス等による被害をうけられる可能性がございました。
[6月4日追記]
該当サーバがクラッキングによる不正利用をされたことにより、下記2つの問題が併発し、障害が発生する状況でございました。
【問題1】
該当サーバがゲートウェイIP アドレス(219.94.145.1)を不正利用いたしました。
この影響により同一ネットワーク中の他のサーバからインターネットへ向けられる通信が、該当サーバへと誘引されてしまう事象(ARP Spoofing)が発生しました。
【問題2】
該当サーバ内では、不正利用により悪意のあるプログラムが実行されており、問題1で誘引した他のウェブサーバへの通信に対して、
<iframe> タグを利用した不正な攻撃コードを挿入する状況となり、閲覧者の端末にてウイルス対策ソフトなど防御策を講じていない場合、ウイルス感染など被害を受けた可能性がございました。
【今後の対策について】
ネットワーク配下の専用サーバによる IP アドレスの不正利用に関しましては、いち早く検知できるためのシステムを整備いたします。
また、不正利用が判明した際には、速やかにネットワークから隔離できる体勢を早急に整備いたします。
今回の障害の影響を受けられたご契約者様へは、別途メールにて詳細の報告を差し上げておりますのでご確認ください。
この度は多大なるご迷惑をおかけ致しましたことを心よりお詫び申し上げます。
以上
ソース
ttp://support.sakura.ad.jp/page/news/20080602-001.news
|
|
|
2 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:10:37
スプーを5ミリも知らない俺が来ましたよ
3 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:17:32
/: : : : : : :.r‐―-/: : '"´ ̄`ヽ: : `"''‐、
,ィ'´/: : : : : : : :i/: : : : : : : 、:.\: : 、\: : : : :` 、
/ __ ,': : : : : : : : :!:.: : : : : : i: : :iヽ: :\:.ヽ ヽ: :ヽ: 、:\
/:/´ ;;;i: : : : : : : : :.:|: : : :.:.i: : |: : :| V: :.ヘ: ハ: ヘ: :.ヘ:ヘ、 ヽ
,ィ' ̄:ハ ;;;;;l: : : : : : :i : : |: : : :./!: ム: :.:ト、 V: :.i! : | :.:.! : : ! ハヽ:',
_{;;;;;;;;/:.`ー!: : : : : :.:.| : : |: : :.//:./ !:.:/ V:.ハ:.ハ: :| : : |: : ! Vi
/:.:`ー/ :.:.:|::|: : : : : : : !: : :l: :.//,.イ |:/ |/ |/`|:/|: : ハ : | リ
. /:.:.:.:.:.:./:.:.:.:.:|::|: : : : : : :.ハ: : 'y' ,>'7 ̄ハ / _」.!': !:./! !:.,'
/:.:.:.:.:.:./:.i: /:.:.:::!: : : : : : : : ヽ: Vl| ! lヽr! f ハ!: :|// .|/
. i/|: :.:.|:.|: :|: |:.:.| :|: :|: : : : : : :i |\ヽ 乂,,_リ !:i |: :.:/ /
. |! V!_,トハ/L」L/!: :!: : : : : : :|:| `''ー ゛''ー- -、,!/
V:.:.:/ / |: l: :.: i: : : :|:| ハ
V:.:{ /i: l : : |: : :.:.|:| r┐ l、
. V \ヽ! l : :.ハ: : : |:ト ー' /:ム ほぇ?
V:.:.:`:|:.l : : ∧: : |:|ヘ /:.:ト|:!
. |ハ: : .|:∧: : ∧: :ハ ヽ /:.: :i |:!
. Vi:.|: :.ヽ: : :ヽ: :.ヘ \ _,,.イ:.:. :,' .!|
ヽ!ハ/ヾ\:. \. ヽ _,. y</ | : / リ
__ | \ `''ー / ∨ |/ !:/ /
|:.:.: ̄` 、 ! /
|:.:.:.:.:.:.:.:.:.:.:` 、 |
r':.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:\ !ヽ
,イ:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.\|:.:.\
/ ____ :.:.:.:.:.:ヘ:.:.:.:` 、
/,.イ  ̄  ̄"''ー-、,, :.:.ヽ:.:.:.:.|ハ
. / `''-、_ ヽ : ! |ト、
,ィ'´/: : : : : : : :i/: : : : : : : 、:.\: : 、\: : : : :` 、
/ __ ,': : : : : : : : :!:.: : : : : : i: : :iヽ: :\:.ヽ ヽ: :ヽ: 、:\
/:/´ ;;;i: : : : : : : : :.:|: : : :.:.i: : |: : :| V: :.ヘ: ハ: ヘ: :.ヘ:ヘ、 ヽ
,ィ' ̄:ハ ;;;;;l: : : : : : :i : : |: : : :./!: ム: :.:ト、 V: :.i! : | :.:.! : : ! ハヽ:',
_{;;;;;;;;/:.`ー!: : : : : :.:.| : : |: : :.//:./ !:.:/ V:.ハ:.ハ: :| : : |: : ! Vi
/:.:`ー/ :.:.:|::|: : : : : : : !: : :l: :.//,.イ |:/ |/ |/`|:/|: : ハ : | リ
. /:.:.:.:.:.:./:.:.:.:.:|::|: : : : : : :.ハ: : 'y' ,>'7 ̄ハ / _」.!': !:./! !:.,'
/:.:.:.:.:.:./:.i: /:.:.:::!: : : : : : : : ヽ: Vl| ! lヽr! f ハ!: :|// .|/
. i/|: :.:.|:.|: :|: |:.:.| :|: :|: : : : : : :i |\ヽ 乂,,_リ !:i |: :.:/ /
. |! V!_,トハ/L」L/!: :!: : : : : : :|:| `''ー ゛''ー- -、,!/
V:.:.:/ / |: l: :.: i: : : :|:| ハ
V:.:{ /i: l : : |: : :.:.|:| r┐ l、
. V \ヽ! l : :.ハ: : : |:ト ー' /:ム ほぇ?
V:.:.:`:|:.l : : ∧: : |:|ヘ /:.:ト|:!
. |ハ: : .|:∧: : ∧: :ハ ヽ /:.: :i |:!
. Vi:.|: :.ヽ: : :ヽ: :.ヘ \ _,,.イ:.:. :,' .!|
ヽ!ハ/ヾ\:. \. ヽ _,. y</ | : / リ
__ | \ `''ー / ∨ |/ !:/ /
|:.:.: ̄` 、 ! /
|:.:.:.:.:.:.:.:.:.:.:` 、 |
r':.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:\ !ヽ
,イ:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.\|:.:.\
/ ____ :.:.:.:.:.:ヘ:.:.:.:` 、
/,.イ  ̄  ̄"''ー-、,, :.:.ヽ:.:.:.:.|ハ
. / `''-、_ ヽ : ! |ト、
4 :名無しさん@お腹いっぱい。:2008/06/06(金) 00:36:16
ぬめり
さくら駄目だな