平成9年3月25日                                     情報処理振興事業協会            コンピュータ不正アクセス被害の届出状況について  IPA(情報処理振興事業協会、石井賢吾理事長)は、コンピュータ不正アクセス被害の届出状況を まとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策 基準(平成8年8月8日付通商産業省告示第362号)に基づき、平成8年8月にスタートした制度で あり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。 ●届出の概要  ソフトウェアシステム開発会社で、電子メールサーバのシステムログファイルを調査したところ、電 子メールの機能を利用してパスワードファイルの内容を盗み取る試みが行われていたことがわかった。 この不正アクセスは97年1月1日の朝に行われた。メール転送プログラムのセキュリティホールを利 用したものであったが、この会社で使用していたメール転送プログラムのバージョンが最新のものでセ キュリティホールが塞がれているものであった為、パスワードファイルの内容が盗まれることはなかっ た。 ●注意事項  これはコンピュータ緊急対応センター(JPCERT/CC)の報告JPCERT-E-INF-97-0001と同一のも のである。(http://www.jpcert.or.jp/info/97-0001/index.html参照)  本件は、最新のメール転送プログラムを使用していた為、不正アクセスの被害にあうことは無かった。  コンピュータ不正アクセスからコンピュータを守るためには、常日頃からセキュリティホールの最新 情報を入手して対策を取ることが重要である。セキィリティホール情報は、米国CERTのアドバイザ リリストを参照して頂きたい。(入手先 ftp://cert.org:/pub/cert_advisories)                           問い合わせ先 IPA(情報処理振興事業協会)                            セキュリティセンター不正アクセス対策室                              e-mail  isec-info @ipa.go.jp