１．はじめに

 ＩＰＡ（情報処理振興事業協会、石井賢吾理事長）は、1997年12月の コンピュータ不正アクセス被害の届出状況をまとめた。

 コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ 不正アクセス対策基準（1996年8月8日付通商産業省告示第362号）に基づき、 1996年8月にスタートした制度であり、同基準において、コンピュータ不正 アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報を ＩＰＡに届出ることとされている。

２．届出の状況

• １９９７年１２月の届出の概要

  1997年12月のコンピュータ不正アクセス被害の届け出が１件あった (別紙参照)。概要を以下に報告する。

  WEBページのコンテンツ作成などを行っている会社において、サーバマシンの状況を確認したところ、見覚えのないユーザID amishitoが作成されていた。 また、ユーザID root宛てにLand Attack（注１）実行のメールが配送されていた。 さらに状況を調査したところ、ユーザID rootで侵入された形跡が発見された。 新規ユーザIDの登録、数十メガのディスクの使用、cron（注２）によるプログラムの起動の設定などのシステムの改竄が判明した。 cronにより起動されるプログラムには、Land Attackを行うものが含まれていた。 rootへの最初の侵入の手段は不明である。
  システム管理者は、ユーザIDやcron設定の解除、システムバックアップなどによりサーバを設定し直した。また、OSのバージョンアップやパケットの監視及びフィルタリング等を予定している。

（注１）Land Attackは、偽造したパケットを送付して、特定のパケットに対して弱点を持つOSやネットワークソフトウェアのサービスの低下やハング、クラッシュ等を引き起こすものである。
（注２）指定されたコマンドを指定された日付時刻で定期的に実行する機能。
• 注意事項

  Land Attackによる影響を受けるOSやソフトウェアとしては、マイクロソフトのWindowsNTおよびWindows95の各バージョン、サン・マイクロシステムズのSunOSの各バージョン(Soralis以前)などがある。
  Land Attackへの対策としては、使用しているソフトウェアに対応のパッチがある場合にはその入手と適用、偽造パケットをフィルタリングするソフトウェアのインストール等がある。 以下の項を参照するか、または、ご使用の機器やソフトウェアのベンダーから情報を入手して対応されたい。

ftp://info.cert.org/pub/cert_advisories/CA-97.28.Teardrop_Land

　 ＩＰＡでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。 １９９７年の年間のコンピュータ不正アクセスの被害届出は、２５件と急増（１９９６年の年間届出は２件）しており、また、コンピュータウイルス被害の届出も急増しているため、別紙の案内に従い、セミナーを開催することに致しました。 コンピュータウイルス対策／コンピュータ不正アクセス対策を考えられている方の参加をお待ちしています。