可変情報
%s1:要求元のIPアドレス、またはホスト名
%s2:保守情報
%s3:保守情報
意味
Interstage シングル・サインオンの認証サーバが受け付けた要求データの解析に失敗しました。以下の原因が考えられます。
異なる認証基盤で作成したInterstage シングル・サインオンの業務サーバから要求を受け付けました。
認証基盤の再構築後に、再構築前に作成したInterstage シングル・サインオンの業務サーバから要求を受け付けました。
Interstage シングル・サインオンシステムを構成するサーバ内で暗号化情報(サービスID)の不整合が発生している可能性があります。
外部からの攻撃の可能性があります。
ユーザの対処
以下の対処を行ってください。
要求元のIPアドレス、またはホスト名(%s1)に表示された利用者に問い合わせるなどを行い、業務サーバを特定し、その業務サーバ管理者に接続先に誤りがないか確認するよう依頼してください。
認証基盤の再構築を行った場合は、Interstage シングル・サインオンの業務サーバを再構築するように業務サーバ管理者に依頼してください。(注1)
Interstage シングル・サインオンシステムを構成するサーバ内で暗号化情報(サービスID)の不整合が発生していないか確認してください。(注2)
上記以外の場合は、外部からの攻撃の可能性があります。要求元のIPアドレス、またはホスト名(%s1)をもとに攻撃の可能性を調査してください。
注1)業務サーバの再構築は、以下の手順で行います。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブにより業務サーバをいったん削除します。
[業務サーバの追加]タブにより業務サーバを追加します。
注2)暗号化情報(サービスID)の整合性の確認については、“セキュリティシステム運用ガイド”の“セキュリティ侵害の脅威”-“Interstage シングル・サインオン”-“考えられる脅威”-“業務サーバ、または認証サーバをDMZに配置する場合の脅威”を参照してください。
