| 届出年月日 | 届 出 概 要 | 被 害 内 容 | 対 策 |
|---|---|---|---|
| 9月17日 | ・IMAP(Internet Message Access Protocol)
サーバプログラムに対して見ず知らずのホストからアクセスする試みが、8月中旬から9月中旬にかけて9回あったことが判明した。
・tcp_wrapperでIMAPと外部ホストとの接続を拒否する様に設定されていた為、見ず知らずのホストからのアクセスは失敗に終り、実害は無かった。 |
・実害は無かった。 | ・IMAPはセキュリティホールの無いバージョンのものを使用する。
・監視用ソフトウェアtcp_wrapperを導入し、サーバプログラムへのアクセスを制御し、アクセスのログを取るようにする。 |
| 9月19日 | ・電子メール利用時、電子メールシステムからの応答が異常に遅くなった。
・調査したところ、アメリカのプロバイダからアメリカの多数の個人宛に届けられる電子メールが、この企業の電子メールサーバを中継して送られていたことが判明した。この為電子メールサーバに一度に大量の電子メールが届き、これを処理するのに大量のメモリが消費され、応答の低下をもたらした。 ・アメリカのプロバイダからの電子メールパケットをフィルタリングする処置をとった。 |
・電子メールサーバのレスポンスの低下(1回)及びダウン(1回)
・電子メールの中継点として電子メールサーバを不正利用された。 |
・電子メールの不要な中継は許可しないように電子メール配送プログラムを設定する。 |
| 9月21日 | ・9月15日の夜電子メールを開くと、「happy today」というタイトルの電子メールが見知らぬ人から3、200通届いていた。
・個人のホームページを持っておりそこでメールアドレスを公開していた。また、インターネット上でのゲームに参加しており、そこでプロフィールとしてメールアドレスを掲載していた。9月19日にメールアドレスの掲載を中止した。 ・これ以降電子メールは届いていないので、対応は何もしていない。 |
・3、200通の電子メール以外の被害は無い。 | ・抜本的な解決方法は無い。
・電子メールのヘッダー情報を見て電子メールの発信元を調べ、そのホストの管理者に連絡して、発信者アドレスの特定や電子メールが外部へ発信されないような処置をとってもらう。 *)尚詳細は平成9年4月22日付け「コンピュータ不正アクセス被害の届出状況について」を参照のこと。 |