１．２００１年２月の届出の概要
　　「２００１年２月不正アクセス被害届出一覧表」
２．今月の特記事項
　　（１）ＷＥＢページの安易なクリックは様々な被害の元凶
　　（２）サービス妨害への加担に注意
今月の呼びかけ

用語集：当ページ及び一覧表中の単語概説

コンピュータ不正アクセス被害の届出制度について

１．２００１年２月不正アクセス届出状況

2001年の2月のコンピュータ不正アクセス被害届出は21件であった。 内訳は脆弱性探索を含む侵入に係わるものが10件、 spamメール中継が2件、 メールアドレス詐称が7件、 その他が2件である(「２００１年２月不正アクセス被害届出一覧表」参照)。

今回届出のあった典型的な侵入の状況とチェックポイント

多くの届出のあった侵入の典型的なケースでは以下のような順序で侵入・破壊行為を行われていた。

１）セキュリティホールを利用して特権ユーザ権限を取得

Webサーバソフトウェア等のセキュリティホールを利用してroot(特権ユーザ)権限を取得する。

２）次の侵入や破壊行為のために裏口などの環境を作成

プログラムのインストール、特権ユーザIDの追加などにより次の侵入のための環境を作る。

３）裏口から入り込み、改ざんや外部へのアクセスを実施

Webの改ざんや、システムの破壊(ディスクのフォーマット)、他のサイトへのアクセスなど、種々の破壊行為、攻撃を実施する。

４）後始末して引き上げる

作成・追加したIDやプログラムの消去、ログの消去など、痕跡を隠すような後始末を行なう。

侵入被害拡大防止に有効な緊急対応手段としては、セキュリティホールを塞ぐこと、不審なファイルやID・設定を早期に発見すること、そして、実破壊行為を早期に発見することがあげられる。

このページのトップへ

２．今月の特記事項

（１）ＷＥＢページの安易なクリックは様々な被害の元凶 　−身に覚えのない国際電話料金の請求が！！

○うっかりクリックしていくと

怪しげなサイトからダウンロードしたプログラムを実行してしまったことによる被害の相談が多く寄せられている。 文面をよく理解しないまま、クリックしていくと以下に示すような被害に遭うことがあるので、注意が必要である。
• 知らない間にダイヤルＱ２や国際回線に接続され、法外な料金を請求される。
• メール送信時、文末に勝手に宣伝文章が挿入される。
• ハードディスク内のデータが破壊される、盗まれる。（読まれる）
• 外部の第三者にコンピュータを操られる。

○こんな画面に要注意、番号確認もしっかりと

便利なユーティリティやスクリーンセーバ、画像などと騙されてダウンロードしてしまうことも多い。「今すぐクリック」には「ちょっと待て」で対応しよう。 また、ダウンロードの指示もしていないのにいきなりダウンロード画面が表れたら要注意、すぐにキャンセルしよう。
法外な金額の請求が来る前に、ダイアルアップ先が勝手に書換えられていないか確認することも水際の被害拡大防止に有効だ。

○こんなサイトがまず怪しい、わかっていても騙される？

相手はあの手この手でユーザを誘い込み、プログラムをダウンロード・実行させようとする。 ダイレクトメールで送られてきたURLやリンクをいくつも辿った先などは要注意である。 特に、紛らわしい名称のサイトや、数値(実際にはIPアドレス)で表示されているようなサイトは、信頼できないサイトである可能性が高い。 そのようなサイトはそもそも訪問しないよう注意することが肝要である。

○参考情報ページ

• 安易なダウンロードがもたらす大きな被害について
  　
• 個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策
  　 http://www.ipa.go.jp/security/ciadr/cm01.html#user

（２）サービス妨害への加担に注意

○いつのまにか犯罪者？　知らなかったでは済まない

（１）のダウンロードの注意を怠ると、知らぬ間にサービス妨害(DoS)等の攻撃に加担させられてしまうこともある。

昨年、著名なWebサイトのいくつもが一時停止に追い込まれた DDoS(Distributed DoS：分散型DoS)攻撃においては、 攻撃者はセキュリティの甘い多数のコンピュータに攻撃用のプログラムを仕込み、一斉にターゲットを攻撃させた。
利用されるコンピュータはサーバだけでなく一般ユーザのパソコンの場合もある。無防備なパソコンの方がより危険であるとも言える。うっかり攻撃プログラムをダウンロード・実行してしまわないよう、用心しよう。

○個人環境ではワクチンを有効活用して防止

プログラムを引き込まない注意がもっとも肝心であるが、万が一引き込んでしまった場合でも、パソコンでは、著名な攻撃プログラムはウイルス対策ソフト(ワクチン)で発見することができるので、ワクチンを活用し、実際の攻撃への加担を未然に防止しよう。

○参考情報ページ

• DDoS攻撃加担への対策
  　 http://www.ipa.go.jp/security/ciadr/cm01.html#DDoS

*DoS攻撃（Denial of Service attack ）：

コンピュータに一斉に非常に多くの接続リクエストを出すなどによって、本来のサービスが提供できなくなることを狙った攻撃。

このページのトップへ

今月の呼びかけ

「被害者は加害者になる！！」

セキュリティに関しては、対策が十分でないと、被害者になるだけでなく、本人の意図とは関係なく、第三者への加害者となるケースがある。侵入の踏み台、メール中継(迷惑メールの送り付けに加担)、DDoS攻撃に加担など、知らない間に加害者になっていることがある。
被害者にならないように注意するだけでなく、加害者にもならないよう、確実にセキュリティ対策を実施する必要がある。

対策情報ページ：

• ウイルス対策トップページ
  　　 http://www.ipa.go.jp/security/virus/top-j.html
• 不正アクセス対策トップページ
  　　 http://www.ipa.go.jp/security/ciadr/top-j.html

用語集：当ページ及び一覧表中の単語概説

1. )spamメール： 大量に送られる(ばらまかれる)メールのこと。
2. )中継： ここでは特に、あるメールサーバが、自分のサイトとは直接関係ない外部アドレスから外部アドレス宛てのメールの経由地点として指定され、利用されること。 spamメール送信者は、送信元を隠すなどの目的でこの機能を利用することが多い。
3. )メールアドレス詐称： メールの送信元の記述に自分のものではないアドレスを使用すること。 実存するドメイン名を用いた場合、そのドメインを有する組織からのメールであるかのように見える。
4. )WebもしくはWorld Wide Web： いわゆるホームページ。 クモの巣のようであるということからこのように呼ぶ。 本来「ホームページ」とはそれぞれのサイトの最上位のページや、 ブラウザソフトウェアの起動時に表示されるページを指す。
5. )root(特権ユーザ)権限： UNIX環境での特権(管理者)ユーザID。 自己管理下のすべてのディスクの読み書き、資源の利用の権限を有する。
6. )CGI： Common Gateway Interface。 WEBサーバのシステムにおいてHTMLから外部のプログラムを起動してその結果をWEBクライアントへ返すための仕組み。 また、その仕組みを使ったプログラムをさす場合もある。
   → 参考ページ(特定の脆弱性が指摘されているCGIプログラム)
7. )FTP： File Transfer Protocol。 TCP/IP(国際標準のプロトコル)をベースとしたネットワークシステムにおいてファイルを転送するためのプロトコル。 また、そのためのプログラム。
8. )BIND： Berkeley Internet Name Domain。 DNSサービスのためのプログラムで、種々のDNSサービスは、たいていこのBINDのプログラムを元に開発されている。
   →参考ページ(BINDのセキュリティホール情報)
9. )DNS： Domain Name System。 TCP/IPネットワーク環境において、ホスト名から、対応するIPアドレスを取得できるようにするサービスを提供するシステム。
10. )pop3： Post Office Protocol (Version3)。 電子メール受信用プロトコル。 メールサーバが受信し蓄積したメールをクライアントが取り出すときに使われる。 バージョンにより利用するそれぞれポート番号が異なる。
11. )anonymous FTP： 匿名ftp。 誰でも利用できるftp環境。 不特定多数の間で公開のファイル交換をするときに利用する。 通常IDとしてはftpもしくはanonymous、 パスワードとしてはメールアドレスなど(任意)を用いる。
12. )SubSeven Trojan、netbus、torojan 'A'tack： それぞれトロイの木馬に類するプログラムで、不用意にインストール・実行すると外部からの遠隔操作が可能になってしまうなどの状況になる。
13. )ポート137〜139： ローカルなWindowsネットワークでの通信に用いられるポート。 外部ネットワークからこのポートにアクセスされることはないはずであり、 もしそのようなアクセスがあれば侵入(ファイル改ざん)やDoS攻撃が疑われる。 外部ネットワークとの接続の際にはルータ等の設定において塞ぐべきポートである。
14. )Smurf Attack： DoS攻撃の1つ。 当該攻撃に利用されたプログラムの１つがsmurfと呼ばれていたため付いた名称。 偽のICMP応答要求パケットを使用するものである。
15. )ポート： マシン同志が通信を行う際に利用される出入口のこと。 ほとんどの場合、種々の通信はそれぞれのサービスに固有のポートを使って行われる。 その対応情報は例えば /etc/services (UNIXの場合)といったファイルに記載されている。

このページのトップへ

付記：コンピュータ不正アクセス被害の届出制度について

コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準（１９９６年８月８日付通商産業省告示第３６２号）に基づき、 １９９６年８月にスタートした制度であり、 同基準において、コンピュータ不正アクセスの被害を受けた者は、 被害の拡大と再発を防ぐために必要な情報をＩＰＡに届け出ることとされている。 メールのほか、ファクシミリ、郵送でも受け付けている。 様式その他の情報は下記から入手可能である。
　 http://www.ipa.go.jp/security/ciadr/index.html

ＩＰＡでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定している。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映していく。これからもコンピュータ不正アクセス被害の届け出にご協力をお願いしたい。

問い合わせ先　ＩＰＡ（情報処理振興事業協会）
セキュリティセンター不正アクセス対策室
ＴＥＬ　（０３）５９７８−７５０８
ＦＡＸ　（０３）５９７８−７５１８
相談電話　（０３）５９７８−７５０９
e-mail　isec-info@ipa.go.jp

このページのトップへ
月次要旨ページへ
月次一覧表ページへ
セキュリティセンタートップページへ