最終更新日:2001年11月 6日
2001年11月 6日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
●情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2001年10月のコンピュータ不正アクセスの届出状況をまとめた。
10月の届出件数は30件で、3ヶ月ぶりに50件を下回った。
一方、現在稼動中の多数の webサービス(ショッピングサイト、銀行など)におけるクロスサイトスクリプティング脆弱性に対する対策が不十分であることが明らかになっており、これを利用した webサイトに対する攻撃やそのWebサイトにアクセスしたユーザの cookie情報 が第三者に送信されてしまう可能性が指摘されています。
サーバ管理者においては、早急にクロスサイトスクリプティング脆弱性に対する対策をとることが強く望まれます。
※(参照)
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
| 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 合計 | |
|---|---|---|---|---|---|---|---|
| 侵入、アクセス形跡 | 103 | 46 | 25 | 97 | 49 | 26 | 346 |
| spam、メール中継 | 2 | 0 | 2 | 6 | 1 | 1 | 12 |
| メールアドレス詐称 | 2 | 1 | 3 | 2 | 0 | 1 | 9 |
| その他 | 0 | 1 | 0 | 17 | 0 | 2 | 20 |
| 合計(件) | 107 | 48 | 30 | 122 | 50 | 30 | 387 |
問合せ先:IPAセキュリティセンター(IPA/ISEC)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:不正アクセスについて isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.