2000年8月の被害届出一覧
2000年9月8日
情報処理振興事業協会
項目 届出概要 被害内容 対策・注意事項
対策参照サイト:
侵入1 侵入&ファイル削除
  • サーバ機がネットワークから見えなかったため調査して判明
  • 侵入経路などは不明
  • ファイルやディレクトリが削除されていた
  • 侵入された
  • ファイルを削除された
  • ポートのスキャンに関しては、以下を参照

    • http://www.jpcert.or.jp/at/199x/98-0004-01.txt
     
     
  • ポートへのアクセスと侵入に対しては、
    • 不必要なポート及びサービスの閉鎖
    • セキュリティホールの確認と閉鎖
    • こまめなログの確認
    • ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可されていないかどうか特に確認等により対処する
侵入2 侵入&web改ざん
  • anonymous FTP領域にプログラムをインストール・実行されて書き換えられた模様
  • 当該ページはバックアップより復帰
  • anonymous FTPは封鎖し、パスワードを変更、プログラムの無効化などを実施
  • 侵入(anonymous FTPより)
  • プログラムのインストールと実行
  • web改ざん
アクセス形跡 アクセス形跡
  • ログ調査によりいくつかの不審なアクセス判明
  • 回線負荷により業務に影響
DoS(smurf)攻撃 DoS(smurf)攻撃
  • ファイアウォールの大量のrejectログにより調査して判明
  • smurfの踏み台(増幅)サイトとして狙われた模様
  • 不要なブロードキャストを発しないように設定、上流にてのフィルタリングにより対処
  • 増幅は行っていない模様だがネットワーク資源を浪費させられた。
メール中継1 spamメール中継
  • 中継可能サイトリスト登録メッセージより判明
  • abuse - mail(MAPS)に掲載されていた
  • サーバソフトバージョンアップ・設定変更で対処
  • 実際にメール中継を行われた
  • メール中継に関してはメールサーバソフトウェアにより対応は異なる
  • 下記に、関連情報のリンク等があるので参照されたい 

    • 「spamメール中継対策」
    http://www.ipa.go.jp/security/ciadr/antirelay.html
     
    中継可能サイトリスト(net-abuse、ORBS)に関しての情報リンクもあり
メール中継2 spamメール中継
  • メールサーバログにORBSチェックの形跡
  • ORBSに掲載されている
  • 実際のspam中継には使われていない模様。
メール中継3 spamメール中継
  • メールサーバのダウンにより調査して判明
  • ウイルスチェックとの関係で対処は検討中
  • 実際にメール中継を行われた
  • メールサーバダウン
メール中継4 spamメール中継
  • ログのチェックにより判明
  • メールサーバの設定を変更して対処
  • 実際にメール中継を行われた
メール
アドレス詐称1		 メールアドレス詐称しspam送付
  • プロバイダのサーバを利用
  • ヘッダ情報では実際にそのプロバイダのサーバを経由しているように見え、詳細は調査中である
  • メールアドレス詐称
  • エラーメール受け取り
  • 技術的に利用されてしまうこと自体を防ぐのは困難
  • 爾後策としては、
    • エラーリターンメール処理への個別対処
    • 詐称された旨の広報、警察への届出等

    ※苦情などへの対処を予め検討しておく
    ※窓口を一本化し、組織全体での統一的対処が肝要
メール
アドレス詐称2		 メールアドレス詐称しspam送付
  • User Unknownエラーが多発し調査して判明
  • エラーメール受け取り
  • メール処理に遅延が発生した
    メール
    メールトラブル    		 メールトラブル
    • 大量の不審なメールが届いており、メール爆撃もしくはアドレスを詐称されたためと思われる
    • 詳細は確認中である
    • 大量のメール受け取り

    問い合わせ先:
     IPA(情報処理振興事業協会)セキュリティセンター不正アクセス対策室
     電話:03-5978-7508 ファクシミリ:03-5978-7518 e-mail: isec-info@ipa.go.jp