特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - サーバ関係

大量パケット送信（攻撃）によるWebサーバのダウン

高等学校での事例

【被害状況】
授業中に突然Webサイトが閲覧できなくなった。教員が校内のWebサーバを確認しところ原因はわからなかったが、サーバがダウンしていた。直ちにサーバを再起動しWebサイト、は閲覧できたが、しばらくすると再びサーバがダウンした。 当面は、サーバがダウンしたら情報担当教員がサーバを再起動することで対応した。 1ヶ月ほど様子を見たが、状況が改善されなかったので業者に調査を依頼した。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法： ルータの不備により、ルータが踏み台となってサーバを攻撃していることが業者の調査により判明した。 発生日時：平成16年 発見日：サーバがダウンするようになってから1ヵ月後 事実確認：業者の調査により事実を確認。
【被害への対応】
ネットワークへの対応 対応日：サーバがダウンするようになってから約2ヶ月 対応担当者：情報担当教員 対応方法： Webサーバが頻繁にダウンするようになった当初は、情報担当教員がその都度サーバを再起動して対処していた。 ハードディスクスキャンなど情報担当教員ができるメンテナンスを行い、1ヶ月間様子を見たが、状況は改善されなかったので、業者に調査を依頼した。 調査を依頼してから10日後、ルータの不備により、ルータが踏み台となってサーバを攻撃していることが判明した。 状況を改善するために使用しているルータの機種を変更した。
【今後の対策と効果】
ルータを変更してからWebサーバがダウンすることはなくなった。