0005hyo

２０００年５月の被害届出一覧
２０００年６月９日
情報処理振興事業協会
項目	届出概要	被害内容	対策・注意事項
侵入1	侵入及びWeb改竄テスト使用中リモートアクセス可能な状態で侵入されたテストアクセスのためファイアウォール未設定であった(現在は設定している)	侵入された Web改竄	ポートのスキャンに関しては、以下を参照 http://www.jpcert.or.jp/at/199x/98-0004-01.txt ポートへのアクセスと侵入に対しては、不必要なポート及びサービスの閉鎖セキュリティホールの確認と閉鎖こまめなログの確認ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する POPのセキュリティホールに関しては下記を参照 ftp://info.cert.org/pub/cert_advisories/CA-98.08.qpopper_vul ※：組織内のある機器へ侵入した場合、そこからさらに組織内外の別の機器へ侵入を計ることが予測される。組織内LANにおいては他の機器のユーザに対する認証機能を回避するような設定を行う場合があるが、その運用には十分注意が必要である。
侵入2	侵入及びWeb改竄 Web改竄があった(トップページが書き換えられた) 改竄の方法は不明であるが侵入があった模様。	侵入他の障害への対処の遅延
侵入3	侵入及びシステム改竄 POPのバッファオーバーフローによりroot権限取得 tcp_wrapperの設定ファイルを書き換え、telnetを有効にして侵入した模様。その他の実害は発見されていない	侵入されたシステムファイルの改竄
侵入4	侵入及びシステム改竄 telnetで侵入し不正な操作の形跡があった。最初の侵入経路などは不明である。置き換えられたシステムの再インストール、バージョンアップ、パスワード変更などにより対処。	侵入されたシステムファイルの置き換え(別ソフトウェアのインストール)
スキャン等	アクセス形跡(月次) オープンプロキシ、IMAPセキュリティホール、メール中継可能サーバの探索各種ポートの探索	マシン等への実害はなし
メール中継1	spamメール中継 spamメールの受け取り先より連絡を受け判明詳細は調査中	実際にメール中継を行われた	メール中継に関してはメールサーバソフトウェアにより対応は異なる。下記に、関連情報のリンク等があるので参照されたい。「spamメール中継対策」 http://www.ipa.go.jp/security/ciadr/antirelay.html Post.Officeの場合の設定に関しては下記を参照。 http://product.opentech.co.jp/product/post/ http://product.opentech.co.jp/product/post/right/gijyutsu/SMTPrelay .html
spamメール	spamメール受け取り大量のエラーメールにて判明	spamメール受け取り
メール中継2	spamメール中継エラーメール、ORBSよりの登録メールで判明 Post.Officeのバージョンアップと設定により対処した。	spamメール中継 ORBSに登録された
メールアドレス詐称	メールアドレス詐称しspam送付エラーリターンメールで判明	資源浪費	技術的に利用されてしまう自体を防ぐのは困難。エラーリターンメール処理への個別対処。詐称された旨の広報、警察への届出等。

問い合わせ先：
　ＩＰＡ(情報処理振興事業協会)セキュリティセンター不正アクセス対策室
　電話:03-5978-7508　ファクシミリ:03-5978-7518　e-mail: isec-info@ipa.go.jp