コンピュータ不正アクセス被害の届出状況について 平成8年1月12日 情報処理振興事業協会 IPA(情報処理振興事業協会、石井賢吾理事長)は、 コンピュータ不正 アクセス被害の実態について分析し、コンピュータユーザに対する的確な情 報提供、その他の対応策に役立てる為、不正アクセス被害事例の届出を一般 ユーザより受け付けている。 昨年11月に続き、2件目の被害届出を受け付けたので以下に報告する。 ●届出の概要 パソコン通信の掲示板を管理しているオペレータに対し、そのパソコン通 信利用者から、「掲示板に公序良俗に反するゲームソフトを譲る旨が掲示さ れている」との連絡を受けたため、オペレータが掲示に書かれてあった利用 者識別子(ID)の所有者に連絡をしたところ、本人からは当該掲示をした 覚えはないとの回答があった。 その結果、その正当な所有者のIDとパスワードが不正に利用されている ことが、平成7年10月30日(月)に判明した。さらにオペレータが調査 したところ、このIDによって“所有者の振りをした(なりすまし)”不正 な電子メールが発信されていたことも判明した。 オペレータは、直ちにそのパスワードを変更して不正利用者が利用できな いようにし、そのIDの正当な所有者に対しては、再度パスワードを設定し て利用するよう伝えた。 今回の不正アクセスはそのIDを利用するために必要なパスワードが、非 常に類推され易いものであったために見破られたのではないかと、そのオペ レータは推測している。そのため、利用者全員に対して、今後安易なパスワ ードを設定しないよう警告した。そのIDによって、どの程度の期間不正利 用されたのか、またどの程度の被害規模なのかは現在のところ不明である。 ●注意事項 今回の届出は、パソコン通信利用者が知らないうちにパスワードを見破ら れて不正アクセスが行われたというものであった。それを防止するためには、 類推されやすいパスワード(IDと同一にする、自分の名前や電話番号を使 う等)を設定しない、そのパスワードは人に教えない、知られないよう管理 する、随時変更すること、が重要である。 また、パソコン通信を管理する者は、パソコン通信利用者に容易に推測さ れるパスワードを設定させないようにし、適時変更させていくことが重要で ある。
isec-info@ipa.go.jp