平成9年5月16日                                     情報処理振興事業協会          コンピュータ不正アクセス被害の届出状況について  IPA(情報処理振興事業協会、石井賢吾理事長)は、コンピュータ不正アクセス被害の届出状況を まとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策 基準(平成8年8月8日付通商産業省告示第362号)に基づき、平成8年8月にスタートした制度で あり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。 ●届出の概要  ソフトウェア開発会社で、同社のWWW(World Wide Web)サーバを管理しているシステム管理者 がhttpd(hypertext transfer protocol daemon)プログラムのエラーログファイルを調査したとこ ろ、何者かがパスワードファイルを盗み出そうとしていたことが判明した。この不正アクセスは97年 4月中旬、オーストラリアのルータを経由して行われたものであった。  現在多くの企業でWWWサーバを運用しインターネットを介し企業情報を発信している。WWWサー バを運用しているコンピュータがUNIXの場合、WWWサーバにはNCSA(注1) httpdプログラム及び CERN(注2) httpdプログラムが多く使われている。  今回の被害届出にある不正アクセスはNCSA httpdプログラム(1.5a-export,APACHE 1.0.3 httpd およびこれ以前にリリースされたバージョン)に有るセキュリティホールを利用したものである。この セキュリティホールはCGI(Common Gateway Interface)用のライブラリ関数 escape_shell_cmd()にセキュリティホールが有るというもので、httpdプログラムと共にインストー ルされるサンプルプログラムphfはこの関数を使用して構築されているため同様にセキュリティホール が有る。今回の不正アクセスはこのphfプログラムを使ったものであった。(現バージョンのNCSA  httpd プログラムでは上記のセキュリティホールは既に塞がれている。)  今回の被害届出のWWWサーバはUNIXであったが、CERNのhttpdプログラムを使用して運用してい たためパスワードファイルが盗まれることは無かった。 (注1)National Center for Supercomputer Applications イリノイ大学内に設置されている     アメリカ・スーパーコンピュータ・センター (注2)the European Laboratory for Particle Physics ヨーロッパ素粒子物理学研究所 ●注意事項  国内には多くのNCSAのhtppdプログラムで運用されているWWWサーバが有り、同様の不正アクセス が試みられる恐れが有り注意が必要である。  NCSAのhttpdプログラムで運用しているWWWサーバの管理者は、httpdプログラムのセキュリティ ホールの無いものを使用し、また不要なサンプルCGIプログラムは削除して運用することが必要である。  また、バージョンアップまでの緊急対応としては、自分で使っていないサンプルCGIプログラム( phfを含む)を削除することが必要である。  セキュリティホールについての詳細な情報および対策については米国CERTのアドバイザリを参照 していただきたい。(入手先 ftp://info.cert.org/pub/cert_advisories/CA-96.06)  IPAでは皆様方から届け出された不正アクセス被害について原因、分析を行い、当協会内に設置し たコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメ ディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコン ピュータ不正アクセス被害の届け出にご協力をお願いします。                         問い合わせ先 IPA(情報処理振興事業協会)                            セキュリティセンター不正アクセス対策室                              e-mail  isec-info @ipa.go.j