最終更新日:2002年2月6日
更新履歴
2001年不正アクセス届出状況
2002年2月1日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2001年1月〜12月の不正アクセス届出データを集計した。
1.届出件数
2001年の年間届出件数は550件となり、 前年(2000年)の届出件数143件に対して約3.8倍まで急増した。増加の要因としては、 個人ユーザの常時接続環境の普及やワームの出現 によるものと推測される。なお、下記グラフは、過去3年間にIPAセキュリティセンター 及びコンピュータセキュリティインシデント報告の受付窓口となっているJPCERT/CC*1 が受け付けた届出件数の推移を示したものである。
*1) JPCERT/CC:コンピュータ緊急対応センター (http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、 手口の分析、再発の防止のための対策の検討と助言などを、技術的な立場から行っている民間の非営利団体。
また、Scan等の弱点探索に関する情報も傾向分析しており、Webやメーリングリストによりその情報を公開している。注1)上記グラフの件数は、受付基準が異なるIPA及びJPCERT/CCが受け付けた届出・報告の件数であり、 実際のアタックの発生件数や、被害件数を類推できるような数値ではない。
IPAとJPCERT/CCは、「情報セキュリティ・インシデントへの組織的対応セミナー」の 共同開催や情報化月間の時期にIPAが経済産業省と共催で実施している「情報セキュリティセミナー」に講師として参加 してもらうなど、相互に協力し、日本国内におけるインシデントマネジメントに関する情報提供やユーザに対する、 普及啓発等を行っている。
以下、IPAへの届出内容について述べる。
2.届出種別
IPAに届けられた550件のうち 実際に被害に及んだケースが 約7割に及んでいる。特に2001年はSadmind/IIS、 CodeRed、Nimdaなど既知のセキュリティホール*2 を悪用したワームの出現により、ワーム感染及びワーム形跡(未感染)に関するものが全体の 約46%を占め、不正アクセス届出増加の要因の一つとなっており、 今後新たな脅威として捉える必要がある。
3.被害内容
届出のうち実際に被害に及んだケースに関する被害内容の分類である。 半数近くがWWWサーバの書き換え の被害であり、その要因としては、やはりワーム感染 によるものが多く、全体の約4割を占める。ワームに感染した場合には、自らが感染元となり、 被害者から加害者へ立場が逆転する場合もある 事を理解する必要がある。
4.届出者の分類
侵入及びアクセス形跡における届出者別の内訳は、 個人からの届出の割合が2000年の4%から2001年は一気に47%まで増加した その要因として、個人ユーザにおけるADSLなどの常時接続環境の普及と パーソナルファイアウォール*6 の普及が寄与している背景にあると考えられる。
しかし、これらはパーソナルファイアウォール等により対策を施していたため、
そのログデータにより不正アクセスに気づいた例であり、何ら対策を行っていない
場合には気づかないケースが多いと推測される。
よって、特に常時接続環境では個人ユーザでも不正アクセスの危険にさらされているという認識を持ち、
パーソナルファイアウォールなどによる対策は必須である。
*6)パーソナルファイアウォール:
個人環境において、外部から不正にパソコンが操作や侵入されたりする事を防ぐためのソフトウェア又はハードウェアです。
最近では、ウイルス対策用のソフトと一体で販売されている事が多い。
5.被害原因
実際に被害にあった届出を原因別分類に見ると、 「古いバージョン、パッチ未導入など」「設定不備」など基本的な(既知の)対策を とっていれば被害を未然に防げたケースが全体の約8割を占めた。 特にワーム感染においては、Microsoft社のIIS*7(Webサーバ)やInternet Explorer(ブラウザ) などのセキュリティホールが原因の被害が多かった。
従って、今後の不正アクセス対策として、システム管理者はサーバに インストールされているOSやアプリケーションに関するセキュリティ情報の収集 及びセキュリティパッチ*8適用と 設定見直しが必須である。 (対策方法については「6.対策情報 システム管理者向け」参照のこと)
また、個人ユーザにおいてもブラウザなどの バージョンを確認し、バージョンアップと セキュリティ設定の確認が必要である。また、ワクチンソフトなど のアプリケーションについてもコンピュータにプレインストールされたままの状態やインストールしただけ の状態ではなく、パターンファイル等の更新(アップデート) が必要である。(対策方法については「6.対策情報 エンドユーザ・ホームユーザ向け」参照のこと)
*7)IIS:Internet Information Server又はServiceの略
*8)セキュリティパッチ:セキュリティ上の欠陥を修復するプログラム
6.対策情報
上述のように、基本的な(既知の)対策をとっていなかったために被害に あってしまったものが多くなっている。下記ページなどを参照し、今一度状況確認・対処されたい。
システム管理者向け
・「セキュリティ対策セルフチェックシート」
http://www.ipa.go.jp/security/ciadr/checksheet.html・「コンピュータ不正アクセス被害防止対策集」
http://www.ipa.go.jp/security/ciadr/cm01.html・「セキュリティ脆弱性情報」
http://www.ipa.go.jp/security/news/news.htmlエンドユーザ・ホームユーザ向け
・「個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策」
http://www.ipa.go.jp/security/ciadr/cm01.html#user・Internet Explorerのバージョンアップ方法
Windows Update にアクセスして最新のバージョンにする。又は「ホームユーザ向けセキュリティ対策早分かりガイド」よりダウンロードする.
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032・Microsoft社製品セキュリティ対策情報「ホームユーザ向けセキュリティ対策早分かりガイド」
http://www.asia.microsoft.com/japan/enable/products/security/ウイルス対策を含むセキュリティ関係の情報・対策などについては、下記ページを参照のこと。
「IPAセキュリティセンタートップページ」
http://www.ipa.go.jp/security/
問合せ先:IPAセキュリティセンター(IPA/ISEC)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:不正アクセスについて isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
PDF ファイル: 89KB
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.
