☆被害届出の状況☆

２０００年一年間のコンピュータ不正アクセス被害届出件数は143件であった。
以下に、種々の切り口で分類した結果を示す。
各々の件数には未遂(実際の被害はなかったもの)も含まれる。 また、１件の届出にて複数の分類に該当するものがあるため、総計件数は必ずしも一致しない。

１．手口別分類

意図的に行う攻撃行為による分類である。重複があるため、届出件数とは異なり総計は147件となる。 (参考グラフ)

１．１　侵入行為に関して

侵入行為に係わる攻撃等の届出は67件あった。

　（１）侵入の事前調査

システム情報の調査、稼動サービスの調査、アカウント名の調査等である。 24件の届出があり、ポートやセキュリティホールを探索するものであった。いずれの場合も、実際の侵入は受けていない。

• ポートスキャンもしくはポートへのアクセス：24件

　（２）権限取得行為(侵入行為)

パスワード推測やソフトウェアのバグ等いわゆるセキュリティホールを利用した攻撃、システムの設定内容を利用した攻撃など、侵入のための行為である。 43件の届出があり、これらのうち実際に侵入を受けたものは42件である。

• セキュリティホールを利用した攻撃：12件
• 手口・経路の不明な侵入行為：31
手口の不明な侵入行為のうちパスワード推測の疑いのあるもの：5件

　（３）不正行為の実行及び目的達成後の行為

（２）のうち実際に侵入を受けた42件について、その後行われた種々の行為である。 １件の侵入で種々の行為が行われているため重複がある。

• ファイル等の改ざん、破壊等：26件
• プログラムの作成(インストール)、システムファイルの改ざん、トロイの木馬などの埋め込み等：12件
• 不正アカウントの作成(追加)：13件
• 踏み台となって他のサイトへのアクセスに利用された：9件
• メール中継・メール送信に利用された：5件

１．２　サービス妨害攻撃

過負荷を与えたり例外処理を利用したサービスを不可もしくは低下させる攻撃である。6件の届出があった。

• DoS攻撃：6件
• そのうちsmurf攻撃であると思われるもの：3件

１．３　その他

その他には、ソーシャルエンジニアリングや、サービスの外部からの利用が含まれる。 74件の届出があった。
2000年の被害で特徴的な攻撃(嫌がらせであると思われる)のは、メールアドレス詐称である。 春頃から蔓延している模様で、26件の届出があった。 メール中継に利用されたケースの中にも、当該メールがアドレス詐称のものであると思われるものが多くなっている。

• その他：75件
• メール中継に関するもの：41件

　そのうちメール中継に実際に利用されたもの：40件\
• オープンプロキシの利用：2件
• メールアドレス(ドメイン)の詐称：26件
• その他：5件

２．原因別分類

不正アクセスを許した問題点／弱点による分類である。 (参考グラフ)
実際に侵入を受けた42件、メール中継に係わる問題(弱点)のあった41件、オープンプロキシ利用の２件などの計88件を分類すると以下のようになる。

• ID、パスワード管理の不備によると思われるもの：5件
• 古いバージョンの利用やパッチ・必要なプラグインなどの未導入によるもの：27件
• 設定の不備(セキュリティ上問題のあるデフォルト設定を含む)によるもの：24件
• 不明：32件

 

３．電算機分類

攻撃や被害の対象となった機器による分類である。 (参考グラフ)

• ファイアウォール：4件
• メールサーバ：66件
• Webサーバ：19件
• 各種サーバ：36件
• クライアント(個人ユーザ環境)：4件
• その他、不明：15件

※各種サーバ：DNS、Web、mailなどのサーバ。１台で複数機能を有するものを含む。

４．被害内容分類

被害内容による分類である。基本的には、実際に届出に記載された技術用語を踏襲する。
機器に対する実被害があった届出件数は93件である。 (参考グラフ)

• メール中継に利用された：44件
これらのうち
• 侵入行為によりシステムを改ざん等されて利用されたもの：4件
メール中継・アドレス詐称メール送付に伴う二次的被害
• サーバダウン：6件
• サービス低下：11件
• 侵入された：42件
侵入に伴う被害(1件の侵入で複数被害のあるものを含む)
• ファイル等の改ざん、破壊等：26件
• Webファイルの改竄・破壊行為：16件
• プログラムの作成(インストール)、システムファイルの改ざん、トロイの木馬などの埋め込み等：19件
• 不正アカウントの作成(追加)：13件
• 踏み台にして他のサイトにアクセス：9件
• メール中継・送信に利用された：5件
• サービス妨害攻撃によるサーバダウン、サービス低下：9件

• その他、機器への実際の被害はなかったもの：53件

 

☆対策情報☆

２の被害原因分類にもあるように、基本的な(既知の)対策をとっていなかったために被害にあってしまったものが多くなっている。
下記ページなどを参照し、今一度状況確認・対処されたい。

• 「セキュリティ対策セルフチェックシート」

　 http://www.ipa.go.jp/security/ciadr/checksheet.html
• 「コンピュータ不正アクセス被害防止対策集」

　 http://www.ipa.go.jp/security/ciadr/cm01.html

ウイルス対策を含むセキュリティ関係の情報・対策などについては、下記ページを参照のこと。
• 「IPAセキュリティセンタートップページ」

　 http://www.ipa.go.jp/security/index.html

 

以　　　上

---

●お問い合わせ先　 isec-info@ipa.go.jp

●ＩＰＡセキュリティセンターのトップページへ
●不正アクセス対策室のトップページへ
●不正アクセス被害の届出状況について(プレス一覧)のページへ

Copyright © 2001 Information-technology Promotion Agency,Japan
All rights reserved.