○Web改ざん、アドレス詐称関係の被害が多発情報処理振興事業協会(略称IPA、村岡茂生理事長)は、コンピュータ不正アクセス被害の届出状況をまとめた。
2001年の1月のコンピュータ不正アクセス被害届出は17件であった。
内訳は侵入及び侵入先の探索が7件、 spamメール中継が3件、 メールアドレス詐称が4件、 その他が3件である。 相談も含め、Webの改ざんやアドレス詐称に関する被害の連絡が多くなっている。 ダイヤルQ2の相談も相変わらず多い。
○セキュリティホール要因のWeb改ざん多発!サーバ管理者は即刻状況確認・対策をWeb改ざんが頻発している。 OSやWebサーバソフトウェアにセキュリティホールがあるとファイアウォールを適切に運用していても被害可能性がある。 次々にセキュリティホールが発見されているソフトウエアもある。 Webサーバ管理者は即刻セキュリティホール情報や設定を確認し、パッチ適用等の対策を実施しよう。 詳細
○無料プロバイダは特にご注意!プロバイダ契約前にしっかり条件確認を例えば無料プロバイダでは「パスワードは変更不可」「解約不可」など、なりすましによる被害に全く無防備な契約条件のケースがある。 「ID利用の結果はすべて登録ユーザの責任」とされていることも多い。 面倒でも契約前に条件をきちんと確認しよう。 詳細
個人ユーザの被害に関する対策や関連情報については
- 「個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策」
http://www.ipa.go.jp/security/ciadr/cm01.html#user
を参照のこと。
Web改ざんに関しては、
「Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを」(緊急警告)- http://www.ipa.go.jp/security/ciadr/webjack_a.html
「Web改ざんの防止を目的として行う価値のある対策」(日常の基本対策)- http://www.ipa.go.jp/security/ciadr/webjack.htm
を参照のこと。
問合せ先:IPAセキュリティセンター不正アクセス対策室