1999年12月10日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について
IPA(情報処理振興事業協会、石井賢吾理事長)は、1999年11月のコンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。
1999年11月のコンピュータ不正アクセス被害の届け出が5件あった(別紙参照)。概要を以下に報告する。
(1)スキャニング
ポートスキャン(*1)もしくは類似のスキャニングツールによると思われるアクセスに関する届出が1件あった。
毎月同一組織から届出されているもので、10月1ヶ月のアクセス回数は4回であった。ログの確認結果のレポートであり、実際の被害には遭っていない。
(2)spamメール(*3)中継(*4)
spamメール中継の届出が2件あった。
(3)DoS(*5)攻撃
DoS攻撃の届出が1件あった。
システム管理者がネットワークの負荷が非常に高いため、調査を行ったところ、大量の
ICMP(Internet Control Message Protocol)パケットが届いていることが判明した。Smurf
Attack(*6)であると推測されるが、詳細は不明である。
このパケットにより通信サービスの渋滞が発生した。
システム管理者は、ネットワークの上流部分でのパケットのフィルタリングを行って対処した。
(4)Webへの書込み、改竄
Webの掲示板への書込み、改竄の届出が1件あった。
いわゆる「掲示板荒らし」に遭ったものである。
プロバイダのサーバ上のWebで公開されている掲示板への嫌がらせの文章の書込みがあった他、悪戯のプログラムの埋め込み(Webページの改竄)によると思われる障害が発生した。
掲示板の主催者(持ち主)は、プロバイダと相談して対処中である。
セキュリティ対策と西暦2000年問題について
IPAでは、「情報セキュリティ対策と西暦2000年問題」と題して10月末より関連情報をWebページにて公開している。
http://www.ipa.go.jp/SECURITY/y2k/index.html
基本的な対応の考え方としては、常日頃の不正アクセス対策と変わる部分はないが、Y2Kに関わる偽の情報等も流布されているので、再度現状を確認し、正確な情報を収集しセキュリティ対策に備えて頂きたい。
IPAでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定している。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映していく。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いしたい。
問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
TEL (03)5978−7508
FAX (03)5978−7518
e-mail isec-info@ipa.go.jp