| 届出年月日 | 届 出 概 要 | 被 害 内 容 | 対 策 |
|---|---|---|---|
| 8月 6日 | ・パソコン通信により公共施設情報を提供している公共施設ネットワークを運営している公共施設で、5月28日から29日にかけてと6月11日の2回にわたり不正アクセスによる被害があった。
・1回目はパスワードの設定していない業務用のIDを使用してネットワーク管理者になりすまし、登録ユーザのパスワードを取得する為に、各登録ユーザへ偽電子メールを送っていた。 ・2回目はパスワードが設定されていないゲスト用のIDでログインし、ゲスト用のIDにパスワードを設定した。 この為ゲスト用IDによる本サービスの利用ができなくなった。 |
・登録ユーザ宛に「パスワードを教えて欲しい」という内容の電子メールが公共施設の名を偽って送信された。現在電子メールは運用されていなかったので、殆どの登録ユーザでは偽電子メールに気が付き被害は無かった。偽電子メールに回答した登録ユーザは1つだけあったが公共施設側で気が付き削除した為実害は無かった。
・ゲスト用IDにパスワードが設定された為、ゲスト用IDによる本サービスの利用が1時間30分間できなかった。 |
・全パスワードを変更した。
・業務用のIDにはパスワード設定した。 ・管理者以外のコマンドの利用禁止した。 (コマンドの利用制限が十分でかった為) |
| 8月16日 | ・約10日間にわたり電子メール爆撃を受けた。1日のメールの量は1000通位で、このメールを取り除くのに約5〜
8時間かかった。
・電子メールの発信元を調べ、発信元のシステム管理者に連 絡し、現在電子メール爆撃はおさまっている。 |
・毎日無意味な電子メールが1000通送られてきて、削除するのに毎日大変時間をとられる。 | ・抜本的な解決方法は無い
・電子メールのヘッダー情報を見て電子メールの発信元を調べ、のホストの管理者に連絡して、信者アドレスの特定や電子メールが外部へ発信されないような処置をとってもらう。 *)尚詳細は平成9年4月22日付け「コンピュータ不正アクセス被害の届出状況について」を参照のこと。 |
| 8月17日 | ・8月17日午後、届出者自身のホームページにアクセスしたところ、ホームページにある掲示板に大量の無意味なメッセージが書き込まれているのを発見した。この掲示版は誰でも自由に書き込める様に設定していた。
・このメッセージは当該ホームページから直接書き込まれたものでなく、掲示板に無意味なメッセージを書き込むという内容のhtml文が他のホームページの掲示板に掲載されており、このホームページから書き込まれていた。 |
・届出者のホームページで開設している掲示板に大量の不正メッセージが書き込まれ、他のメッセージが消失してしまった。 | ・掲示板のCGIを他のコンピュータから不正書込みが行われない様にする。
・掲示板を誰でも書き込める様にせず、許可制にする。 ・掲示板へ掲示する内容に、html文を許可しないことも検討する。 |