参考資料

１．被害状況

　１９９８年一年間のコンピュータ不正アクセス被害届出は４６件であった。
　いずれも件数には未遂(実際の被害はなかったもの)も含む。

（１）SPAMメールなどメール関係の被害

spamメールの中継地点の被害が１７件、fromを詐称されたspamのエラーメール被害が１件、spamメールの送信先被害が１件あった。この他にspamメールの中継及びfrom詐称、中継可能サイトリストへの登録に関する相談があった。

（２）WEBサーバ他のセキュリティホールに関する被害

webサーバのセキュリティホールをついた攻撃の被害届出が３件、その他のセキュリティホールに関する被害届出が６件あった。

（３）ポートスキャンに関する被害

ポートスキャンに関する被害届出が８件あった。各種ポートへのアクセスの相談も寄せられている。

（４）侵入・踏み台に関する被害

侵入及び踏み台に関する被害届出が合計１０件あった。

（５）その他の被害

WEBへの書込みに関する被害届出及び相談があった。改竄及び掲示板への書込みに関するものである。

２．注意事項

被害の傾向として、攻撃の手段及び対策が広く周知されているようなケースが非常に多い。特に、以下に関しては繰り返し攻撃が行われている。
• spamメールの中継
• 既知の(以前より知られた)セキュリティホール(特にWEBサーバ、sendmail)
• ポートスキャン
これらの攻撃は、ツールを用いるなどにより、無差別・網羅的に行われている。
変更を行なわず(各設定値が初期値のままで)利用している、あるいは、sendmailやCFをバージョンアップしたが設定ファイル(sendmail.cf)はバージョンアップ前のものを利用しているなど、セキュアな設定を行ったつもりであったが実際には有効でなかったケースも多く届出が寄せられている。
いずれも、本来防止可能であった被害が実際には発生してしまったものである。システム管理者は、再度、使用中の機器及びソフトウェアに関して、セキュリティホールの情報と対処状況、各種設定等を確認されたい。