9月21日未明に、以下のメールを送付しました。 ------------------------------------------------------------------------ To: support@il24.net Subject: 貴社サーバからの攻撃 Date: Fri, 21 Sep 2001 01:32:57 +0900 (JST) From: YOSHIOKA Wataru ---- ZOOTサポート担当者様 ZOOT for ADSLを利用している吉岡と申します。 18日から19日にかけて、貴社のサーバ(203.141.128.100)から私のサーバに NIMDAに感染されたことが原因と思われるアクセスを受けました。 このサーバはonline.interlink.or.jpとして登録されており、貴社の オンラインサインアップに利用されていたことを確認しています。 NIMDAはサーバの脆弱性を利用して感染すると言われているため、このサーバ はバックドアが開いたままで運用されていたことになります。 貴社にサインアップしてクレジットカード番号などを登録した会員として 深く憂慮しております。 そこで、以下の質問に対して回答をお願いします。 ・online.interlink.or.jpの感染経路や原因は判明していますか? ・online.interlink.or.jpから顧客データが流出したり、登録スクリプトが  改竄されるなどして登録データが外部に漏れるようなことがあったかどうか  確認しましたか? 確認されたのならその結果を教えて下さい。 ・このサーバが感染していた事実および調査結果を、会員に対してメールや  ウェブなどで周知する予定はありますか? なお、このメールは以下のURLにて公開しています。本メールの回答も 同様に公開する場合があることをお断りしておきます。 http://www.hodogaya.org/etc/interlink_1.txt ご回答よろしくお願いいたします。 -- 吉岡 渉 / yossy@hodogaya.org, yossy@ss.iij4u.or.jp / http://www.hodogaya.org/ ------------------------------------------------------------------------ 10月5日午前3時現在、上記のメールに対する返事はありません。 私は9月いっぱいでInterlinkを退会したので、恐らく返事はもう来ないでしょう。