1999年8月のコンピュータ不正アクセス被害の届け出が2件あった(別紙参照)。概要を以下に報告する。
(1)スキャニング
ポートスキャン(*1)もしくは類似のスキャニングツールによると思われるアクセスに関する届出が1件あった。
毎月同一組織から届出されているもの。IMAP(*3)、BackOrifice(*4)等の各ポートにアクセスしている。7月分で約20回のアクセスがあった。ログの確認結果のレポートであり、実際の被害には遭っていない。
(2)spamメール(*5)中継(*6)
spamメール中継の届出が1件あった。
システム管理者あてにエラーメールが届き調査したところ、spamメールの中継に利用されたことが判明した。基本的に中継は拒否する設定としていたが、ある特殊なアドレスからの送付が通るようになっていた。
システム管理者はメールサーバの設定変更を行って対処した。
トロイの木馬その他の怪しいプログラム
引き続きトロイの木馬プログラムやその周辺に関する相談を頂戴している。
(1)国際電話の多額の請求
Webページからダウンロードしてきたり、メールで送られてきたプログラムの実行によって海外に電話を掛けてしまったと思われるもの。
アダルトサイト等で「特定のページの詳細を見るためにはツールのインストールが必要である」などと騙して、モデムをリセットし海外の有料情報ダイヤル(ダイヤルQ2に相当)するプログラムをインストールさせようとするものがある。ダイアルアップ回線で一旦インターネットと接続すると、メールやブラウザのプログラムを終了しても、接続は切れていないことにも注意が必要である。
なお、IPAでは、既に被ってしまった被害の救済やWebページ作成者等との調整には応じかねるので、状況に応じて、消費者センター、警察その他に相談されたい。
(2)ウイルスのデマ情報
ウイルスに関するデマの情報、すなわち存在しないウイルスに関しての情報が送られてきたもの。不安を煽り、また、その結果、悪意のプログラムを実行させたり、チェーンレター化することを狙っていると思われる。
典型的なデマの情報にはパターンがある。以下のページ等を参考に、当該メールを他へ転送したり、添付ファイルを実行したりすることのないよう注意されたい。
(3)BackOrificeもしくは類似のプログラム
BackOrificeもしくは類似のプログラムと思われるファイルが送付されてきたもの。
上記のウイルスのデマやトロイの木馬の情報に絡めて、対策ソフトウェアであると称して添付されているファイルがウイルス等であることがある。相談があったケースでは、いずれも、知人(友人)からメールが送られてきたものである。先方のマシンがウイルスに感染していて勝手に自分(ウイルス)を送りつけている場合や、親切心でデマを流布させてしまっている場合がある。相手が知人であっても、メール等の内容は吟味すべきである。
その他メールのトラブルに関しては、以下を参照のこと。