平成9年4月22日                                   情報処理振興事業協会            コンピュータ不正アクセス被害の届出状況について  IPA(情報処理振興事業協会、石井賢吾理事長)は、コンピュータ不正アクセス被害の届出状況を まとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策 基準(平成8年8月8日付通商産業省告示第362号)に基づき、平成8年8月にスタートした制度で あり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。 ●届出の概要  電子メールを使った悪質な行為に関して5件届出があったので報告する。 (1)いつものようにインターネットにアクセスし電子メールを読みにいくと、未読の電子メールが   450通も届いていた。通常は多くても20通位なのでおかしいと思い、この内の1通を開いてみ   ると、電子メールの標題と本文は意味の無いアルファベットの文字が記述されていた。差出人のア   ドレスは正常とは思えないアドレスで、宛先に指定されているアドレスは見覚えの無い人のアドレ   スであった。(電子メールが届いたのはBCC(ブラインド・カーボン・コピー)に当人宛のアドレスが書かれ   ていた為と思われる。)    このような電子メールがその日の夜には1分置きに送られて来るという状態で、さらに翌日には   1000通を超えてしまい、電子メールが全く使えなくなってしまった。 (2)標題と本文に意味が不明の文字が書かれた電子メールが大量に送られて来た。電子メールの差出   人と宛先にはそれぞれ別の見覚えの無い人のアドレスが書かれており、毎日差出人のアドレスが変   えられていた。(電子メールが届いたのはBCCに当人宛のアドレスが書かれていた為と思われる。) (3)PCを立ち上げると約200通の電子メールが届いており、これらの電子メールの標題と差出人   が全て同じであったため不審に思い、1通を開いてみると意味不明の内容の電子メールであった。   宛先に指定されているアドレスは見覚えの無い人のもので、この人に念のため連絡してみると、こ   の人も同様の被害にあっていることがわかった。(電子メールが届いたのはBCCに当人宛のアドレ   スが書かれていた為と思われる。)このような電子メールがこの後2日間にわたり大量に送られて   きた。 (4)プロバイダーを運営している管理者宛に他のサイトの管理者から、「貴社のネットワークから嫌   がらせと思われるメールが大量に送信されている」との連絡が入った。プロバイダーの管理者がメ   ールサーバのログを使い調査し、不正な電子メールを送信していたユーザアドレスを特定した。 (5)1日に100通以上の嫌がらせの電子メールが5日間にわたって送られて来た。電子メールの標   題と本文には意味不明の文字が書かれていた。差出人と宛先に書かれているアドレスは毎日変更さ   れていた。(電子メールが届いたのはBCCに当人宛のアドレスが書かれていた為と思われる。)  (1)、(2)、(3)の電子メールのヘッダー情報を調べたところ、電子メールの発信元ホストは 同一のホストであることがわかった。この発信元ホストの管理者が不正な電子メールを発信させなくし たことから、現在、(1)、(2)、(3)の届出者の下では被害は発生していない。(4)について は、ユーザアドレスが特定できているのでプロバイダーがユーザに連絡を取り対処中である。(5)に ついては、電子メールの発信元ホストを確認中である。 ●注意事項  今回の届出はどれも「電子メール爆撃」と呼ばれる電子メールを利用した悪質ないたづらによる被害 の届出であった。電子メールアドレスは不正に利用されないように、公開するときには注意する、およ び、電子メーリングリストを管理する者は、メーリングリストが関係者以外に洩れないようにする等の 注意が必要である。「電子メール爆撃」の被害にあった場合は、電子メールのヘッダー情報を見て電子 メールの発信元を調べ、そのホストの管理者に連絡して、発信者アドレスの特定や電子メールが外部へ 発信されないような処置をとってもらうことが必要である。  このような行為は、日常利用している電子メールによる通信が正常に運用できなくなる等の被害が発 生するため、健全なネットワーク社会を構築していく上で許されざるべき行為である。このような行為 を撲滅するために関係各位のご協力をお願いする。  コンピュータ不正アクセスではないが、この他に電子メールを利用するときの注意点を挙げる。  「電子メール爆撃」と同じ様に電子メールが溢れる現象は電子メールの自動返信機能(電子メールを 受信すると自動的に返信用電子メールを送る機能)を利用したときに起こる。これは双方に電子メール の自動返信機能を導入していた場合、一方(A)が他方(B)に電子メールを送ると(B)は(A)に 自動的に返信用電子メールを返すが、(A)にも自動返信機能が付いているため、(B)からの返信用 電子メールに対して(A)から再度返信用電子メールが(B)に返される。以後これを繰り返すことで 電子メールが溢れてしまう。このように電子メールの自動返信機能の利用には十分な注意が必要である。  IPAでは皆様方から届け出された不正アクセス被害について原因、分析を行い、当協会内に設置し たコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメ ディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコン ピュータ不正アクセス被害の届け出にご協力をお願いします。                         問い合わせ先 IPA(情報処理振興事業協会)                                セキュリティセンター不正アクセス対策室                              e-mail  isec-info @ipa.go.jp