○メールシステムの踏み台利用(中継)被害が多発情報処理振興事業協会(略称IPA、村岡茂生理事長)は、コンピュータ不正アクセス被害の届出状況をまとめた。
2000年の12月のコンピュータ不正アクセス被害届出は20件で過去最多となった。
内容は、侵入及び侵入先の探索が10件、DoS攻撃が2件、メールシステムの踏み台利用が6件、メールアドレス詐称が1件、メールマガジンでのウイルスばらまきが1件であった。
なお、2000年一年間の届出は143件で、こちらも年間の届出件数としては最多となった。過去の年間届出件数は1996年2件、1997年25件、1998年46件、1999年55件である。
○個人ユーザもファイアウォール等の導入・活用を個人環境においてもファイアウォール等のツールを活用するケースが増えている。 これらのツールの利用により攻撃の状況の把握や防御が可能になる。 ただし、有効活用のためにはその機能や出力メッセージ(ログ)の意味・読み方を把握し、定期的にログを確認することが肝心である。 詳細
○メールサーバ管理者は第三者中継制御設定を再確認メールの踏み台(中継)に関する届出・相談が増加している。 メールサーバ管理者は、今一度第三者中継制御の設定を確認のこと。 蔓延しているアドレス(ドメイン)詐称メールのばらまきに加担させられ、信頼を失墜したり苦情処理のため業務に支障が出たりしたケースもあるので、要注意である。 詳細
個人ユーザの被害に関する対策や関連情報については
- 「個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策」
http://www.ipa.go.jp/security/ciadr/cm01.html#user
を参照のこと。
メール中継制御の設定はメールサーバソフトウェアにより異なる。 実際の対策については- 「spamメール中継対策」
http://www.ipa.go.jp/security/ciadr/antirelay.html
を参照して対処されたい。
問合せ先:IPAセキュリティセンター不正アクセス対策室