１．はじめに

ＩＰＡ（情報処理振興事業協会、石井賢吾理事長）は、1998年3月の コンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準（1996年8月8日付通商産業省告示第362号）に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をＩＰＡに届出ることとされている。

２．届出の状況

• １９９８年３月の届出の概要

１９９８年３月のコンピュータ不正アクセス被害の届け出が２件あった(別紙参照)。概要を以下に報告する。

（１）ルータへの侵入と設定の改竄
インターネットに接続されている機器の接続ができなくなったためシステム管理者が調査したところ、インターネットに直接接続しているルータの設定が変更されていた。このルータには特にパスワードを設定していなかったが、ルータに侵入した何者かがパスワードを設定していた。このため、インターネットからサーバ等が見えず、また、システム管理者がルータにアクセスできない状態になっていた。システム管理者は、ルータを初期化しパスワードを設定して対応した。

（２）サーバへの侵入と該当サーバを踏み台にした別サイトへのアクセス
ネットワークのレスポンスが急に低下したため調査したところ、サーバに対する侵入の形跡があった。インターネットに接続されているサーバに対してtelnetポートから侵入されたもので、侵入者は、telnetポートの検索を行った模様である。また、侵入者はこのサーバを利用して他のサイトに対しての不正侵入を試みており、当該サイトより抗議と関係団体へ届出を行ったとの連絡（メール）が届いた。契約しているインターネットプロバイダ経由でも同様の連絡を受けた。システム管理者は、該当サイト及び関係団体へ踏み台に利用された旨の連絡を行い、また、侵入を受けたサーバの再設定等の対応を行った。

• 注意事項

（１）ルータへの侵入と設定の改竄
見過ごされがちであるが、ルータも侵入・設定改竄の対象と成り得る。パスワードの設定（＊）を行い、また、定期的に設定の確認を行うことが必要である。

＊ ）工場出荷時の製品に共通なパスワード、業者による設定時のパスワードは必ず変更すること。

（２）サーバへの侵入と該当サーバを踏み台にした別サイトへのアクセス
一旦不正侵入を受けると、いわゆるバックドアなど継続してのアクセスを可能にする仕掛けをされている可能性がある。システム管理者は、

・作成・改竄されたファイルやID等の調査と削除・再設定
・すべてのＩＤのパスワードの変更
・可能であればＯＳ等の再インストール
・不必要に外部に公開されているポートの閉鎖
等によりシステムを再構築する必要がある。
不正侵入を受け踏み台に利用されてしまった場合、状況によっては不正アクセスの幇助を行ったとみなされてしまうこともあるので、telnet等の外部向けサービスの運用に当たっては特に注意されたい。