[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03112] Re: 勘弁して・・・
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03112] Re: 勘弁して・・・
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Thu, 24 Apr 2003 00:10:23 +0900
山本です。
連絡する際は慎重に慎重を重ねますが、連絡の段階ではほぼ Public な
機関に通報をかねて実施しています。(とりあえず晒さないけど。)
|Subject: [port139ml:03108] 勘弁して・・・
|From: Masaki Katayama <katayama@xxxxxxxxxx>
|Date: Wed, 23 Apr 2003 02:42:29 +0900
|Message-Id: <20030423023355.C149.KATAYAMA@xxxxxxxxxx>
|User-Agent: Becky! ver. 2.05.10
| 先日、とある大手清涼飲料水メーカから、しつこく open ssl に接
| 続を試みようする、サーバがありました。そこで、早速そのサーバ
| を管理する会社に連絡を取り、対策を講じるようにお願いしました。
|
| 管理会社から、そのサーバは第3者に踏まれており、スキャンする
| ソフトが動作してました。早速、対応しますので、お待ちください。
| と言った旨のメールを頂き、一安心。
連絡くれるんだったらまだいいんぢゃ?(しみぢみ)
JPCERT (日本の場合。)に CC: つけて、ログすべて出して、
「こういうのが来ているがなにか御用? とりあえず、さっさと調べて調
査結果をあて先と Cc: に入っている、皆に返してくださいね。」
という問い合わせを何社かを対象にしています。日本の管轄だけではあ
りませんが。
まぁこういう突っつき方をした直後にはヤバいアクセスが確かに止まっ
たのはいいとしましょうか。止まってくれなきゃ困るし。
しかし、お詫びの言葉ひとつも、調査結果、今後の対策などこちらが求
めたレポートも一切上げない会社が何個かあって、どうやったら紳士的
にプロンプトできるのか悩んでます。
こういうシチュエーションで確実にレポートを挙げさせるには、どうし
たらいいんでしょうか(汗)
# 日本の場合は、ISP の時もあるけど大体はサービスの ASP な開発系
# の会社。
以上
山本謙次 [MVP]
--
JWNTUG Security & IIS ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
What's MVP? See: http://mvp.support.microsoft.com/
mailto:routing@xxxxxxxxxxxxxxx