参考資料
1999年1月22日
情報処理振興事業協会
1998年コンピュータ不正アクセス被害届出状況
1.被害状況
1998年一年間のコンピュータ不正アクセス被害届出は46件であった。
いずれも件数には未遂(実際の被害はなかったもの)も含む。
(1)SPAMメールなどメール関係の被害
spamメールの中継地点の被害が17件、fromを詐称されたspamのエラーメール被害が1件、spamメールの送信先被害が1件あった。この他にspamメールの中継及びfrom詐称、中継可能サイトリストへの登録に関する相談があった。
(2)WEBサーバ他のセキュリティホールに関する被害
webサーバのセキュリティホールをついた攻撃の被害届出が3件、その他のセキュリティホールに関する被害届出が6件あった。
(3)ポートスキャンに関する被害
ポートスキャンに関する被害届出が8件あった。各種ポートへのアクセスの相談も寄せられている。
(4)侵入・踏み台に関する被害
侵入及び踏み台に関する被害届出が合計10件あった。
(5)その他の被害
WEBへの書込みに関する被害届出及び相談があった。改竄及び掲示板への書込みに関するものである。
2.注意事項
被害の傾向として、攻撃の手段及び対策が広く周知されているようなケースが非常に多い。特に、以下に関しては繰り返し攻撃が行われている。
- spamメールの中継
- 既知の(以前より知られた)セキュリティホール(特にWEBサーバ、sendmail)
- ポートスキャン
これらの攻撃は、ツールを用いるなどにより、無差別・網羅的に行われている。
変更を行なわず(各設定値が初期値のままで)利用している、あるいは、sendmailやCFをバージョンアップしたが設定ファイル(sendmail.cf)はバージョンアップ前のものを利用しているなど、セキュアな設定を行ったつもりであったが実際には有効でなかったケースも多く届出が寄せられている。
いずれも、本来防止可能であった被害が実際には発生してしまったものである。システム管理者は、再度、使用中の機器及びソフトウェアに関して、セキュリティホールの情報と対処状況、各種設定等を確認されたい。