1998年3月27日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について
1.はじめに
IPA(情報処理振興事業協会、石井賢吾理事長)は、1998年2月の コンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報を
IPAに届出ることとされている。
2.届出の状況
- 1998年2月の届出の概要
1998年2月のコンピュータ不正アクセス被害の届け出が1件あった(別紙参照)。概要を以下に報告する。
不正なメール中継
インターネットプロバイダのメールサーバ管理者ID宛てに、送付できずにデッドメールとなったメールが連続して届いた。また、SPAMメール被害からの苦情のメールが複数件届いた。メールサーバを調査したところ、SPAMメールの中継地として利用されていたことが判明した。サーバ管理者は、一時的処理として、利用されたと思われるDNSサーバの利用を停止し、SPAMメールを発信できないようにした。今後、sendmailをバージョンアップし、SPAMの中継基地として使用されないような設定を行う予定である。
- 注意事項
電子メール爆撃やSPAMメールの中継地として指定されたサーバでは、
・ メモリ、CPU、ディスクなどの資源の大量消費とそれに伴うサーバマシン機能の低下やシステムダウン
・ 悪質なメールの送付元であるとの疑いを持たれ、大量の抗議メールの受け取り
などの被害の可能性がある。
電子メールの不正な中継に利用されないようにするため、不要な中継を許可しないように電子メール配送プログラムを設定していただきたい。設定に関する情報については次を参照のこと。1998年1月に情報が更新されている。
http://www.jpcert.or.jp/tech/97-0001/
IPAでは皆様方から届け出された不正アクセス被害について原因、分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いします。
問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
e-mail isec-info@ipa.go.jp