コンピュータ不正アクセス被害の届出状況について

平成７年１１月１０日
情報処理振興事業協会

１．はじめに

ＩＰＡ（情報処理振興事業協会）は、コンピュータ不正アクセス被害の実態について分析し、コンピュータユーザに対する的確な情報提供、その他の対応策に役立てる為、不正アクセス被害事例の届出を一般ユーザから受け付けている。この度、ＩＰＡへ実際に被害の届出があったのでその状況をまとめた。

２．届出の概要

パソコン通信利用者の利用者識別子（ＩＤ）とパスワ−ドを盗み出すように作成されているマクロ（コンピュータに行わせる一連の作業を自動的に実行できるようにしたもの）が、パソコン通信が便利に利用できるマクロと見せかけて掲示板に登録依頼された。この掲示板を管理しているオペレーターが一般利用者に公開する前にこのマクロの内容を検査したところ、オペレーターのＩＤとパスワードが盗まれ、このＩＤを使いパソコン通信が不正に利用された。　以下このマクロを使用した場合、どのようにＩＤとパスワードが盗まれるかを簡単に示す。

（１）まず、マクロを起動すると、「キーボードにはお手を触れないでお待ち下さい（環境チェック中）．．．」というメッセージを表示しながら、パソコン通信ソフトに登録されている利用者のＩＤとパスワードを盗み出す。
    
（２）次に、実際にはパソコン通信へ接続したにも関わらず、接続できなかったように「このモデムは使用できません」というメッセージを表示して、マクロを終了する。

３．注意事項

今回の被害届出は管理側の対応が早く、不正利用を最小限に止めることができた。また、このマクロが一般の利用者に広がることもなかった。しかし、同類のマクロは他のパソコン通信にも登録される可能性があり注意が必要である。各パソコン通信を管理する者は、マクロ等が登録されたときには内容を解析して安全を確認してから一般の利用者に公開すること、また各パソコン通信利用者は信頼できるマクロを利用することが重要である。