9709

平成９年１０月３１日

情報処理振興事業協会

コンピュータ不正アクセス被害の届出状況について

　ＩＰＡ（情報処理振興事業協会、石井賢吾理事長）は、コンピュータ不正アクセス被害の届出状況をまとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準（平成８年８月８日付通商産業省告示第３６２号）に基づき、平成８年８月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をＩＰＡに届出ることとされている。

●届出の概要

　平成９年９月のコンピュータ不正アクセス被害の届け出が３件あった（別紙参照）。
このうち過去の事例とタイプの異なる２件について概要を報告する。

（１）ＩＭＡＰセキュリティホールアタック電子メールサーバを管理しているシステム管理者がtcp_wrapper 注１）プログラムのログを調査したところ、IMAP（Internet Message Access Protocol）注２）サーバプログラムに対して見ず知らずのホストからアクセスする試みがあったことが判明した。この試みは８月中旬から９月中旬にかけて９回あった。IMAPにはセキュリティホールのあるものがあり、今回の試みはこのセキュリティホールを利用して不正アクセスを行おうとしたものであった。システム管理者の管理しているシステムでは、tcp_wrapperによりIMAPと外部ホストとの接続を拒否するよう設定されていた為、見ず知らずのホストからのアクセスは失敗し、実害は無かった。
（図１参照）
（注１）外部ホストからサーバプログラムへの接続を監視したり規制するソフトウェア。
（注２）電子メールサーバとＰＣ間とで電子メールを転送するプロトコル。

（２）ＳＰＡＭ中継ある企業で電子メールを利用時、電子メールシステムからの応答が異常に遅くなった。システム管理者が電子メールサーバを調査したところ、 swap領域注３）の使用率が１００％となっているとともに、エラーメッセージが記述されたroot（システム管理者用ユーザＩＤ）宛の電子メールが１００ Mbyte程度届いていた。このエラーメッセージの内容は、送付先ホストが見つからなかった為電子メールを送付先に届けられなかった、というものだった。さらに電子メールシステムのログを調査し以下のことが判明した。
アメリカのプロバイダからアメリカの多数の個人宛に届けられる電子メールが、この企業の電子メールサーバを中継して送られていた。この為企業の電子メールサーバには一度に大量の電子メールが届き、これを処理するのに多くのメモリが消費され、応答の低下をもたらした。この企業ではただちにアメリカのプロバイダからの電子メールをインターネットへ接続するルータでフィルタリングする処置をとった。
（図２参照）
（注３）コンピュータが使用するディスク上の作業領域。

●注意事項

（１）IMAPのセキュリティホールを利用すると、IMAPサーバへアクセスしたリモートホストからシステム管理者の権限で任意のコマンドを実行されたり、任意のプログラムを送り込まれた上でそれらを実行される可能性がある。IMAP を利用している者はIMAPのバージョンがIMAP4rev1以降のものであるかどうか確認し、そうでない場合は対応をとっていただきたい。セキュリティホールに関する情報や対策は次を参照のこと。
　　　http://www.jpcert.or.jp/info/97-0004/
届出のあったシステム管理者はtcp_wrapperを使用して、何者かが不正にアクセスしようとしていることを発見し、防ぐことができた。tcp_wrapperのような監視用ソフトウェアを導入することは不正アクセス対策として有効であるので、導入をお薦めする。

（２）この届出はSPAM（インターネット上で同一メッセージの大量のコピーを電子メールやネットニュースを使用して送る行為）の中継の為に電子メールサーバを不正に使用され、被害を被ったというものである。このように電子メール爆撃やSPAMでは他の電子メールサーバを中継に使用することがある。この不正な中継に利用されると電子メールサーバでは次の様な問題が発生する。

電子メールサーバのメモリ、CPU等の資源が大量に消費され、システムの応答が遅くなったり、サーバマシンがダウンすることもある。その為業務に支障をきたすことになる。
電子メールサーバが電子メール爆撃やSPAMの発信元ホストではないかという疑いをもたれ、大量の抗議電子メールを受け取ることになる場合がある。

このように電子メールの不正な中継に利用されないようにする為、電子メールの不要な中継は許可しないように電子メール配送プログラムを設定していただきたい。設定に関する情報については次を参照のこと。
　　　http://www.jpcert.or.jp/tech/97-0001/

　ＩＰＡでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いします。

問い合わせ先　ＩＰＡ（情報処理振興事業協会）
セキュリティセンター不正アクセス対策室
e-mail　 isec-info@ipa.go.jp