※以下の情報はサーバーリニューアル前の情報です。現在とは異なる場合があります。※
はじめに
Discordでアナウンスしている通り、2018/12/11に弊サーバにおいてOP権限を不正に取得され、ゲームデータを改ざんされるという事案が発生しました。
現在は、全データのロールバック(2018/12/03時点)と今回利用された脆弱箇所を修正し、安全にプレイできる状態になっております。
OP権限の不正取得
先日、BungeeCordを導入した際にセキュリティ上行わなければならない設定を見逃しており、弊サーバに認証されていないユーザがログインできる状態となっていました。ここで、改造されたクライアントでログインしたユーザをOPと認識し、ゲームデータの改ざんが行われました。
初期対応
サーバ管理者がすぐに対応できる状態ではなかったため、事案発生(17時半ごろ)から約1時間後に応急処置としてサーバネットワークを外部と遮断しました。
復旧作業
実際に行った復旧作業を大まかな時系列で以下に記述します。
19:00 | 改ざんデータのバックアップを開始 |
20:00 | バックアップ(2018/12/11)をDBに展開開始 |
20:30 | MCBansで不正に実行されたBANを消去 |
21:30 | バックアップ(2018/12/11)をDBに展開完了 |
22:00 | バックアップ(2018/12/11)をローカルに展開する際に誤って消失 |
22:00 | バックアップ(2018/12/03)をローカルに展開 |
22:00 | DBに展開されたバックアップ(2018/12/11)を消去 |
22:00 | バックアップ(2018/12/03)をDBに展開開始 |
23:00 | バックアップ(2018/12/03)をDBに展開完了 |
23:30 | サーバ復旧完了。ネットワークを外部と接続 |
23:30 | Dynmap復旧 |
最後に
今回は、サーバ管理者として本来行っているべきの作業を見逃していました。国内大手のマインクラフトサーバとして、対策が不十分でした。お詫び申し上げますと共に、再発防止に努めて参ります。また、復旧にあたってご理解頂いたプレイヤーのみなさま、ご協力ありがとうございました。