IPA(情報処理振興事業協会、村岡茂生理事長)は、コンピュータ不正アクセス被害の届出状況をまとめた。
2000年の10月のコンピュータ不正アクセス被害届出は10件。
内訳は侵入に係わるものが3件、オープンプロキシ利用が1件、メール中継が3件、メールアドレス詐称が3件であった。
(1)侵入やメール中継引き続き発生、アドレス詐称メールも蔓延 (届出より)侵入の事例(ケース1):侵入及びシステムファイル改ざん等。
侵入後、ログ改ざん、ファイル改ざん、IDおよびグループの追加、プログラムのインストール等の種々の行為を行われた。
(2)CATV等の常時接続に関するものが特徴的 (相談より)
OSもしくはサービスのセキュリティホールにより侵入と推定。
基本的な対策(下記3.参照)をとっていれば防止できた被害であった模様。
システム再構築を実施して対処。CATV網において常時接続しているパソコン上で共有可能になっているデバイス(ドライブ)へのウイルスの感染や不正アクセスツールの埋め込みによる被害の相談が複数寄せられた。
常時接続環境における不正アクセス被害:
インターネットプロバイダへの専用線接続、ADSL、ISDN、CATVなどの常時接続、テレホーダイ等の長時間接続の環境における不正アクセス被害が増大中。 これらの常時接続等の環境においては、パスワードなどによるアクセス制限をかけずにディスクの共有を許可した状態にしておくと、ウイルスや不正なプログラムにより、情報盗み見、データ破壊等の被害に遭う危険性大。
また、DDoS(分散型サービス妨害)攻撃の手先にされる可能性もある。
基本的な予防策が重要−「セルフチェックシート」で再確認下記のIPA Web情報を参照のこと。
- 「コンピュータ不正アクセス被害防止対策集」
http://www.ipa.go.jp/security/ciadr/cm01.html- 「セキュリティ対策セルフチェックシート」(システム管理者向け)
http://www.ipa.go.jp/security/ciadr/checksheet.html
問合せ先:IPAセキュリティセンター不正アクセス対策室