１．被害届出の状況

１９９９年一年間のコンピュータ不正アクセス被害届出件数は55件であった。
以下に、種々の切り口で分類した結果を示す。
各々の件数には未遂(実際の被害はなかったもの)も含まれる。また、１件の届出にて複数の分類に該当するものがあるため、総計件数は必ずしも一致しない。

１．１　手口別分類

意図的に行う攻撃行為による分類である。重複があるため、届出件数とは異なり総計は59件となる。(参考グラフ)

１．１．１　侵入行為に関して

侵入行為に係わる攻撃等の届出は40件あった。

　（１）侵入の事前調査

システム情報の調査、稼動サービスの調査、アカウント名の調査等である。28件の届出があり、すべてポートスキャンもしくは個別のポートへのアクセスのチェックであった。いずれの場合も、実際の侵入は受けていない。

• ポートスキャンもしくはポートへのアクセス：28件

　（２）権限取得行為(侵入行為)

パスワード推測やソフトウェアのバグ等いわゆるセキュリティホールを利用した攻撃、システムの設定内容を利用した攻撃など、侵入のための行為である。12件の届出があり、これらのうち実際に侵入を受けたものは11件である。

• セキュリティホールを利用した攻撃：3件
• 手口・経路の不明な侵入行為：9件
手口の不明な侵入行為のうちパスワード推測の疑いのあるもの：4件

　（３）不正行為の実行及び目的達成後の行為

（２）のうち実際に侵入を受けた11件について、その後行われた種々の行為である。１件の侵入で種々の行為が行われているため重複がある。

• ファイル等の改ざん、破壊等：4件
• プログラムの作成(インストール)、システムファイルの改ざん、トロイの木馬などの埋め込み等：6件
• 不正アカウントの作成(追加)：3件
• 踏み台となって他のサイトへのアクセスに利用された：4件

１．１．２　サービス妨害攻撃

過負荷を与えたり例外処理を利用したサービスを不可もしくは低下させる攻撃である。2件の届出があった。

• smurf攻撃であると思われるDoS攻撃：2件

１．１．３　その他

その他には、ソーシャルエンジニアリングや、サービスの外部からの利用が含まれる。17件の届出がありすべてspamメール中継に関するものである。

• メール中継に関するもの：17件
• そのうちメール中継に実際に利用されたもの：13件
これらのうち3件は侵入行為によってシステムの改ざん等を受け利用されたものである。

１．２　原因別分類

不正アクセスを許した問題点／弱点による分類である。(参考グラフ)
実際に侵入を受けた11件、サービス妨害攻撃を受けた2件、メール中継に係わる問題(弱点)のあった13件の計26件を分類すると以下のようになる。

• ID、パスワード管理の不備によると思われるもの：4件
• 古いバージョンの利用によるもの：5件
• パッチや必要なプラグイン等の未導入によるもの：3件
• 設定の不備(セキュリティ上問題のあるデフォルト設定を含む)によるもの：6件
• 不明：8件

 

１．３　電算機分類

攻撃や被害の対象となった機器による分類である。(参考グラフ)

• ファイアウォール：9件
• メールサーバ：16件
• Webサーバ：4件
• 各種サーバ：17件
• 各種サーバ及びネットワーク：2件
• 不明：7件

※各種サーバ：DNS、Web、mailなどのサーバ。１台で複数機能を有するものを含む。

１．４　被害内容分類

被害内容による分類である。基本的には、実際に届出に記載された技術用語を踏襲する。
機器に対する実被害があった届出件数は23件である。対処に関わる工数やサービスの一時停止、代替機の準備などに関する被害は除外している。(参考グラフ１、２)

• メール中継に利用された：13件
これらのうち
• 侵入行為によりシステムを改ざん等されて利用されたもの：3件
• 侵入は行われていないと思われるもの：10件
メール中継に伴う二次的被害
• サーバダウン：1件
• 侵入された：11件
侵入に伴う被害(1件の侵入で複数被害のあるものを含む)
• ファイル等の改ざん、破壊等：4件
• うちWebファイルの改竄・破壊行為：2件
• プログラムの作成(インストール)、システムファイルの改ざん、トロイの木馬などの埋め込み等：6件
• 不正アカウントの作成(追加)：3件
• 踏み台にして他のサイトにアクセス：4件
• メール中継に利用された：3件(上記メール中継13件に含まれる)
• サービス妨害攻撃によるサービス低下：2件

• 実際の被害がなかったもの：32件

 

２．被害相談・問い合わせより

相談や問い合わせより特に件数の多いものについてまとめる。

（１）ネットサーフィン中の被害

ネットサーフィンを行っている際に、悪意のプログラムを送り付けられたと思われる被害の相談が複数寄せられている。以下のようなケースである。

• Webにアクセスした際やチャット中に、PCに不具合が発生した
• ダウンロードしたファイルを起動した際にPCに不具合が発生した
• いつのまにかデスクトップにアイコンができていたり、ブラウザに設定(アクセス先)が追加されている
• 海外のダイヤルＱ２に相当する電話に接続し、多額の請求が来た

これらに関しては、以下等により対処する。予防が重要である。

• 予めブラウザ(インターネットエクスプローラやネットスケープナビゲータなど)の設定(セキュリティレベル＝高など)により悪意のプログラムを自動起動しないようにする
• アクセス先の状況に注意し、目的のページであるかどうか、安全なページであるかどうかを確認する
• ダウンロードしたプログラムやファイルを実行する(開く)際、ボタンのクリックやリンク先へのジャンプの際には十分内容を吟味してから実施する

参考ページ：

http://www.ipa.go.jp/SECURITY/ciadr/faq01.htm

（２）メールに関わるトラブル

メールに関わるトラブル、特に、不幸の手紙に類する偽情報のチェーンメール化してしまったものについての相談を複数受けている。

• ユーティリティやスクリーンセーバ等と称してウイルスや不正アクセスプログラム(情報漏洩やシステム破壊を行うようなもの)を送り付けられた
• ウイルスに関する偽の情報(チェーンメール化)
• 対処のプログラムであるとしてウイルス等が添付されていることもある
• イベントなどに関する偽の情報(チェーンメール化)
• いわゆる不幸の手紙の電子メール版(チェーンメール化)

これらを含め、メールで届いた情報に関しては、以下のような注意が必要である

• 送信元及び内容を内容を吟味・確認する
• 多くの場合、メーカ、ベンダ(ウイルスに関してはワクチンソフトウェアのベンダ)、イベント主催者などの公式Webページに関連情報が掲載されている
• 多くの人間に転送しない
• 添付ファイルには特に注意し、うかつに開かない

参考ページ：

http://www.ipa.go.jp/SECURITY/ciadr/mailtrbl.htm

●ＩＰＡセキュリティセンターのトップページへ
●不正アクセス対策室のトップページへ
●不正アクセス被害の届出状況について(プレス一覧)のページへ

Copyright © 2000 Information-technology Promotion Agency,Japan
All rights reserved.