1999年4月23日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について
1.はじめに
IPA(情報処理振興事業協会、石井賢吾理事長)は、1999年3月のコンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。
2.届出の状況
2.1 1999年3月の届出の概要
1999年3月のコンピュータ不正アクセス被害の届け出が5件あった(別紙参照)。概要を以下に報告する。
(1)ポートスキャン(*1)
ポートスキャンと思われるアクセスに関する月次レポートの届出があった。
毎月同一組織から届出されているもので、実際の被害は発生していない。
2月分のアクセスに関しては、既に前月分プレスリリースにて報告しているが約200件のアクセス、3月分(4月6日届出)に関しては約100件のアクセスであった。アクセス元は国、組織とも多岐に渡っている。
- )ポートスキャン:98年6月頃より出回っているポート(*2)やアドレスに順次アクセスするツール。
- )ポート:元来港の意味であり、マシン同志が通信を行なう際に利用される口のこと。ほとんどの場合、種々の通信はそれぞれのサービスに固有のポートを使って行われる。その対応情報は例えば /etc/services(UNIXの場合)といったファイルに記載されている。
(2)spamメール(*3)中継(*4)
spamメール中継に関する届出が4件あった。
- ケース1
- システム管理者がサーバログを確認したところ、中継を行おうとした形跡があった。中継は拒否する設定となっているので、実際の被害はない。
- ケース2
- システム管理者がサーバログを監視していたところ、中継メールのメッセージがあったため、メールサーバを強制終了した。メールソフトウェアのバージョンアップと中継拒否の設定を行って対処した。
- ケース3
- システム管理者(ポストマスタ)宛てのエラーメールにより不正なメールがあることが判明した。サーバは実被害には遭っていないが、使用中のsendmail(*5)のバージョンが古いため、バージョンアップを行う予定である。
- ケース4
- システム管理者宛てのエラーメールにより不正なメールがあることが判明した。sendmailのバージョンが古く、中継拒否の設定を行っていなかったため実際の中継が行われていた。システム管理者は、暫時対応としてファイアウォールで当該メールを拒否する設定を行い、根本対応としてsendmailのバージョンアップと中継拒否の設定を行って対処した。
- )spamメール:大量に送られる(ばらまかれる)メールのこと。
- )中継:ここでは特に、あるメールサーバが、自分のサイトとは直接関係ない外部アドレスから外部アドレス宛てのメールの経由地点として指定され、利用されること。spamメール送信者は、送信元を隠すなどの目的で、この機能を利用することが多い。
- )sendmail:メール処理に広く用いられているソフトウエア。最新もしくは最新に近いバージョンでは、メール中継等の制御に関わる機能が強化されている。
2.2 注意事項
(1)ポートスキャン及びspamメール中継
ポートスキャン及びspamメールに関してはほぼ毎月報告・相談等がある。各サイトのシステム管理者は、今一度自サイトの状況を確認し、また、各サーバのログをこまめにチェックすることにより実際の被害を防ぐようにされたい。
ポートスキャンに関しては以下を参照のこと。
http://www.jpcert.or.jp/info/98-0004/
sendmailのバージョンアップに関しては以下を参照のこと。
http://www.jpcert.or.jp/tech/98-0001/
(2)掲示板への書込み等に関してのお問い合わせ・ご相談
3月から4月にかけて何件かWEBページ(掲示板)への書込み等に関して相談を受けている。いずれも、サーバ上で掲示板を(無償・有償にて)提供しているサイトに関するものであった。
このような掲示板における改竄やID・パスワードの漏洩等の実際の対処(復旧その他)については、当該サイトの運用等にも関わる部分であるので、まずはサービス提供元のサポート窓口等に相談されたい。不正なアクセスが行われていると思われる場合も、直接アクセス元に連絡を行うよりも、サービス元に相談する方が実際的な解決になることも多い。
また、掲示板に潜んでいるウイルスや悪意のあるプログラムの被害にあわないように、
- 当該ページの内容が確認されるまでは、ブラウザのJAVA等のプログラムの起動をはずして利用する
ことをおすすめする。
- 掲示板等からダウンロードしたファイルはウイルスチェックの後に開く
ことも徹底されたい。
IPAでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定していきます。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映して行きます。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いします。
問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
TEL (03)5978−7508
FAX (03)5978−7518
e-mail isec-info@ipa.go.jp