2000年1月14日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について
IPA(情報処理振興事業協会、石井賢吾理事長)は、1999年12月のコンピュータ不正アクセス被害の届出状況をまとめた。
コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。
1999年12月のコンピュータ不正アクセス被害の届け出が3件あった(別紙参照)。概要を以下に報告する。
(1)スキャニング
ポートスキャン(*1)もしくは類似のスキャニングツールによると思われるアクセスに関する届出が1件あった。
毎月同一組織から届出されているもので、ログの確認結果のレポートであり、実際の被害には遭っていない。
(2)侵入とspamメール(*3)中継(*4)
侵入とspamメール中継に関する届出が1件あった。
システム管理者がマシンの状況を確認したところ、侵入とシステムの改ざんの形跡があった。当該マシンはもともとメールサーバとしては利用しない設定となっていたが、システムの改ざんによりメールの中継が可能な状態となり、実際にspamメールの中継が行われていた。その処理のためマシンは過負荷の状態となった。
システム管理者は、当該マシンを外部ネットワークから切り離し、また、ネットワーク構成を再設定して対処した。
(3)メール中継可能サイトリストへの掲載
メール中継可能サイトリストへの掲載に関する届出が1件あった。
システム管理者宛てにspamメール中継可能サイトのリストに掲載されている旨の連絡があり調査したところ実際に当該リストに登録されており、また、メール中継が可能な状態であった。
システム管理者はベンダー等と対策の検討中である。
セキュリティ対策と西暦2000年問題の状況について
セキュリティ対策と西暦2000年問題に関して、いわゆるサイバーテロやY2K問題に便乗した不正アクセス、偽情報の流布等が懸念されたが、大きな混乱や影響はなかった。
1999年12月末にいくつかのウイルスが発見されており、各ワクチンソフトウェアベンダーより対応のパターンファイルが提供されている。また、CERT/CCよりOSやソフトウェアの脆弱性及び攻撃ツールに関するアドバイザリが提示されている。それぞれ最新情報を確認されたい。
参考ページ
Y2Kウイルス(Y2K便乗ウイルス)に関する情報
http://www.ipa.go.jp/security/topics/fix.html
http://www.ipa.go.jp/security/topics/y2kviruslist_add_20000101.html
主なワクチンメーカー及びウイルス対策情報掲載Webサイト一覧
http://www.ipa.go.jp/security/antivirus/vender.html
CERT/CCのアドバイザリ
http://www.cert.org/advisories/
IPAでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定している。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映していく。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いしたい。
問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
TEL (03)5978−7508
FAX (03)5978−7518
e-mail isec-info@ipa.go.jp