0006hyo

２０００年６月の被害届出一覧
２０００年７月１４日
情報処理振興事業協会
項目	届出概要	被害内容	対策・注意事項
侵入	侵入&システム改竄メールの送受信ができなくなり調査して判明 inetd.confが書き換えられていた telnetアクセスの形跡侵入経路などは不明 inetd.confを修復し、rootのパスワードを変更して対処	inetd.confの書き換えでメールPOPができなくなった他の被害に付いては不明	ポートのスキャンに関しては、以下を参照 http://www.jpcert.or.jp/at/199x/98-0004-01.txt ポートへのアクセスと侵入に対しては、不必要なポート及びサービスの閉鎖セキュリティホールの確認と閉鎖こまめなログの確認ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する
アクセス形跡1	アクセス形跡オープンプロキシ探索メール中継可能サーバ探索その他のポートのスキャン	実被害なし
アクセス形跡2	アクセス形跡 DMZの各サーバのPOPポートへのアクセス	実被害なし
アクセス形跡3	アクセス形跡ファイアウォールよりNetBusアクセスの警告	実被害なし
DoS	DoS 同一ポートに大量のアクセススキャンの可能性もあるが大量であるためDoSと推測	サービス低下	不要なポートは閉鎖セキュリティホールに関係したポートについては、セキュリティホールへの対処
メール中継1	spamメール中継マシンの障害及びmail-abuseからの登録メールで判明 Post.Officeの再インストール及び設定変更にて対処	実際にメール中継を行われたマシンへの影響あり	メール中継に関してはメールサーバソフトウェアにより対応は異なる。下記に、関連情報のリンク等があるので参照されたい。「spamメール中継対策」 http://www.ipa.go.jp/security/ciadr/antirelay.html 中継可能サイトリスト(net-abuse、ORBS)に関しての情報リンクもあり。
メール中継2	spamメール中継 mail-abuseからの登録メールで判明 ORBSにも登録されていた Post.Officeの設定変更にて対処	実際にメール中継を行われた
メールアドレス詐称1	メールアドレス詐称しspam送付エラーリターンメールで判明	エラーメール受け取り実被害はなし	技術的に利用されてしまう自体を防ぐのは困難。爾後策としては、エラーリターンメール処理への個別対処。詐称された旨の広報、警察への届出等。 ※苦情などへの対処を予め検討しておく ※窓口を一本化し、組織全体での統一的対処が肝要
メールアドレス詐称2	メールアドレス詐称しspam送付エラーリターンメールで判明	エラーメール受け取り実被害はなし
メールアドレス詐称3	メールアドレス詐称しspam送付エラーリターンメールで判明警察への連絡を行っている	エラーメール受け取り実被害はなし

問い合わせ先：
　ＩＰＡ(情報処理振興事業協会)セキュリティセンター不正アクセス対策室
　電話:03-5978-7508　ファクシミリ:03-5978-7518　e-mail: isec-info@ipa.go.jp

項目	届出概要	被害内容	対策・注意事項
侵入	侵入&システム改竄メールの送受信ができなくなり調査して判明 inetd.confが書き換えられていた telnetアクセスの形跡侵入経路などは不明 inetd.confを修復し、rootのパスワードを変更して対処	inetd.confの書き換えでメールPOPができなくなった他の被害に付いては不明	ポートのスキャンに関しては、以下を参照 http://www.jpcert.or.jp/at/199x/98-0004-01.txt ポートへのアクセスと侵入に対しては、不必要なポート及びサービスの閉鎖セキュリティホールの確認と閉鎖こまめなログの確認ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する
アクセス形跡1	アクセス形跡オープンプロキシ探索メール中継可能サーバ探索その他のポートのスキャン	実被害なし
アクセス形跡2	アクセス形跡 DMZの各サーバのPOPポートへのアクセス	実被害なし
アクセス形跡3	アクセス形跡ファイアウォールよりNetBusアクセスの警告	実被害なし
DoS	DoS 同一ポートに大量のアクセススキャンの可能性もあるが大量であるためDoSと推測	サービス低下	不要なポートは閉鎖セキュリティホールに関係したポートについては、セキュリティホールへの対処
メール中継1	spamメール中継マシンの障害及びmail-abuseからの登録メールで判明 Post.Officeの再インストール及び設定変更にて対処	実際にメール中継を行われたマシンへの影響あり	メール中継に関してはメールサーバソフトウェアにより対応は異なる。下記に、関連情報のリンク等があるので参照されたい。「spamメール中継対策」 http://www.ipa.go.jp/security/ciadr/antirelay.html 中継可能サイトリスト(net-abuse、ORBS)に関しての情報リンクもあり。
メール中継2	spamメール中継 mail-abuseからの登録メールで判明 ORBSにも登録されていた Post.Officeの設定変更にて対処	実際にメール中継を行われた
メールアドレス詐称1	メールアドレス詐称しspam送付エラーリターンメールで判明	エラーメール受け取り実被害はなし	技術的に利用されてしまう自体を防ぐのは困難。爾後策としては、エラーリターンメール処理への個別対処。詐称された旨の広報、警察への届出等。 ※苦情などへの対処を予め検討しておく ※窓口を一本化し、組織全体での統一的対処が肝要
メールアドレス詐称2	メールアドレス詐称しspam送付エラーリターンメールで判明	エラーメール受け取り実被害はなし
メールアドレス詐称3	メールアドレス詐称しspam送付エラーリターンメールで判明警察への連絡を行っている	エラーメール受け取り実被害はなし