1998年12月18日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について
1.はじめに
IPA(情報処理振興事業協会、石井賢吾理事長)は、1998年11月の
コンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。
2.届出の状況
2.1 1998年11月の届出の概要
1998年11月のコンピュータ不正アクセス被害の届け出が2件あった(別紙参照)。概要を以下に報告する。
spamメール(*1)の中継(*2)
今回の届出はいずれもspamメールの中継に関するものであった。
- ケース1
- メールサーバがswap(*3)不足となり、システム管理者がリブートして対処したが、再度同様の症状となった。また、外部よりspamメールに対する苦情のメールが届いた。システム管理者がログを調査したところ、大量のメールの中継に利用されていたことが判明した。
- システム管理者は、sendmail(*4)のバージョンアップを行ない、外部からのメールの中継を行なわない設定により対処した。また、一般的なセキュリティ対策としてファイアウォールの導入を検討している。
- ケース2
- システム管理者宛てに、spamメールの苦情メールが届いた。システム管理者がメールの送付状況を監視したところ、不審なメールが発信されていた。該当のメールサーバでは、送信元のチェックなどにより不要なメール中継は排除していたはずであったが、該当するメールも処理(中継)されていた。更に調査したところ、sendmailのバージョンが古いため設定が有効になっていなかったことが判明した。
- システム管理者は、sendmailをバージョンアップし、中継不可の設定が有効となるようにして対処した。
- )spamメール:大量に送られる(ばらまかれる)メールのこと。
- )中継:mailのrelay。ここでは特に、あるメールサーバが、自分のサイトとは直接関係ない外部アドレスから外部アドレス宛てのメールの経由地点として指定され、利用されること。spamメール送信者は、送信元を隠すなどの目的で、この機能を利用することが多い。
- )swap:主記憶と補助記憶との間で相互にプログラムやデータのやり取りをすること。これにより実際のメモリ以上の領域を使うことができる。ここでは、補助記憶として設定したハードディスク等の領域も使い尽くされた状況を示している。
- )sendmail:メール処理に広く用いられているソフトウエア。
2.2 注意事項
IPAでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いします。
問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
TEL (03)5978−7508
FAX (03)5978−7518
e-mail isec-info@ipa.go.jp