最終更新日：2002年 3月 8日

更新履歴

 2002年 3月 7日
情報処理振興事業協会 
セキュリティセンター(IPA/ISEC) 

不正アクセスの届出状況概要について

●情報処理振興事業協会（略称ＩＰＡ・村岡茂生理事長）は、2002年2月のコンピュータ不正アクセスの届出状況をまとめた。

　 2月度の届出件数は69件であった。侵入による被害が15件、アクセス形跡40件と1月度（侵入14件、アクセス形跡39件）とほぼ同数であった。また、個人ユーザからの届出が49件あり、そのうち接続環境が常時接続環境（ADSL、CATVなど）であった件数が7割を占めた。常時接続環境における利便性の一方で不正アクセスに対する危険性を認識し、セキュリティ対策を行うことが必要である。

　常時接続環境におけるセキュリティ対策については後述の「常時接続環境の危険性について」を参照されたい。

　また、2002年2月にはSNMP(Simple Network Management Protocol)の脆弱性が複数報告されている。SNMPは多くのネットワーク製品やOSに標準装備されている通信手順であり、システム管理者やネットワーク管理者がリモートによりネットワーク上の機器を監視・設定できる。この脆弱性を攻撃されると権限を越えた不正アクセスやDoS(Denial of Services)攻撃(サービス妨害攻撃)等を許す可能性があるため、システム管理者やネットワーク管理者はベンダーのサポートと連絡をとり早急に対策を講じる必要がある。

（参考）「広範囲に該当するSNMPの脆弱性について」(IPA/ISEC)
　 　　　 http://www.ipa.go.jp/security/ciadr/20020213snmp.html

　　　　｢SNMPv1の実装に含まれる脆弱性に関する注意喚起｣(JPCERT/CC)
　 　　　 http://www.jpcert.or.jp/at/2002/at020001.txt

ほんの数年前までインターネットの常時接続は、組織(法人､学校など)による利用が殆どであったが、CATVやADSL等のサービスの低価格化と普及に伴い、個人でも気軽に常時接続の環境を手に入れることが出来るようになった。

通常、組織がインターネットに常時接続する場合には、管理者がセキュリティ対策を行うが、個人ユーザの場合は、ネットワークやセキュリティの知識不足や脅威に対する認識不足により、何ら対策が施されていないため、被害を受けてしまうケースが多い。

1．常時接続環境における届出・相談事例

◆     チャットで反論したら、IPアドレスの情報を調べられ、以降の発言で嫌がらせをされた。

◆     ｢あなたのインターネット上での行動パターン｣というレポートが突然送りつけられてきた。

◆     常時接続にしてからわずか3日で、パソコン内の情報(ファイルなど)を完全に破壊された。

◆     パソコンの電源を切ろうとしたら、誰かが接続している旨の警告メッセージが表示された。

2．ダイヤルアップ接続と常時接続の違い

◆     グローバルIPアドレス^※1 (以下グローバルIP)

従来のダイヤルアップ接続の場合は、接続のたびに異なるグローバルIPがISP(インターネットサービスプロバイダ)から与えられ、それは他のユーザと共用のアドレスである。

これに対し、多くの常時接続サービスは、グローバルIPが「固定」又は｢半固定の状態^※2｣である。

◆     接続時間

ダイヤルアップ接続の場合(一部のサービスを除く)は、接続時間により電話料金やサービス利用料が電話会社やISPより請求される。

一方、常時接続の多くは、接続時間に係わらず定額料金であるため、接続時間や電話料金の事を気にせずインターネットを繋ぎっぱなしで利用出来る。

表1はこれらの違いを簡単に比較したものである。

	ダイヤルアップ	常時接続
グローバルIPアドレス	接続のたびに変化	固定又は半固定状態
インターネットの利用	接続時のみ可能	常に可能
利用料金	接続時間に比例	料金定額

※1 グローバルIPアドレス
インターネットで使うことを許されたIPアドレス。インターネット上でコンピュータを識別するためのアドレス。いわばインターネット上の住所にあたるものであり、「202.247.130.5」のように"."(ドット)ごとに区切った4つの数字で表記する。

※2 半固定の状態
接続のたびに違うアドレスを与えられるが、常時接続したままの状態でずっと利用しているため、結果的にグローバルIPアドレスが半固定である状態。

3．何故常時接続は危険なの?

｢表1｣の通り、常時接続環境は、固定のIPアドレスが与えられ、｢いつでも｣｢接続時間を気にせず｣インターネットを利用可能というメリットがある。しかし、それと同時に

l         固定のIPアドレス       → インターネット上の住所が固定であるため、狙いを定めやすい

l         常時接続されている  → ゆっくりと、何度も侵入を試みることが出来る

などは、悪意を持った者にとっても好都合な環境であることを認識する必要がある。

つまり、常時接続環境において何らセキュリティ対策を行っていないと言うことは、自宅の玄関の鍵を掛けていない状態に等しい事を意味する。

4．どうやって侵入してくるの?

特定の個人や法人に対する狙いを定めた侵入行為を除けば、一般的に侵入者はいきなり侵入を試みるのではなく、インターネット上で容易に入手出来るプログラム(ツール)を利用して、予め無差別かつ自動的に探索(ポートスキャン^※3)を行う。

このポートスキャンは、泥棒が家屋に侵入する際に、どこに鍵がかかっているか、また鍵がかかっていないところは無いかを探す行為に近い。

そして、このポートスキャンの結果、セキュリティ上の弱点や不備が見つかったマシン (IPアドレス)に対して、実際の侵入行為を試みる場合が多い。

つまり、被害に遭わないためには、ポートスキャン(事前調査)をされても弱点を見つけられない様にする事が重要となる。

※3 ポートスキャン
攻撃対象となるコンピュータ(サーバーやパソコン)などに対して(サービス)ポートの状態を調査すること。 

　

4．では、どうやって守れば良いの?

  万能なセキュリティ対策は存在しないので、多角的にセキュリティ対策を行う必要があり、以下はその一例である。

	手順	期待する効果
(1)	利用時以外は電源を落とす	以後の外部からの不正なアクセス及び情報漏洩を防ぐ。
(2)	パーソナルファイアウォールを設置する	外部からの不正なアクセスを遮断し侵入を防止する
	［参考］http://www.ipa.go.jp/security/awareness/end-users/2001end.pdf(IPA/ISEC)
(3)	ウイルス対策ソフトをインストールする	ウイルス及びトロイの木馬(悪意のプログラム)などの侵入を防止する
	［参考］http://www.ipa.go.jp/security/antivirus/vender.html（IPA/ISEC）
(4)	基本OSやアプリケーションのセキュリティパッチを適用する	セキュリティホール(セキュリティ上の欠陥)による侵入を防止する
	［参考］http://windowsupdate.microsoft.com/（マイクロソフト社）         http://www.netscape.com/ja/security/(ネットスケープ)
(5)	ファイル共有の設定を確認する	CATVなどLAN共有型の接続サービスにおける侵入を防止する
	［参考］http://www.ipa.go.jp/security/ciadr/kyouyuu.html（IPA/ISEC）
(6)	ルータのパケットフィルタリングを設定する(ルータを利用している場合)	不要なパケットを遮断し、家庭内LANへの侵入を防止する
	製品に添付されていたマニュアル又は各メーカーの公式サイトで確認する
(7)	ログ情報を確認する	パーソナルファイアウォールやルータのログを確認し、不審なアクセス形跡が残されていないか、又は侵入された痕跡がないかを確認し、侵入の予防措置に役立てる
	製品に添付されていたマニュアル又は各メーカーの公式サイトで確認する
(8)	セキュリティ情報を入手する	利用環境にセキュリティ上の問題が無いかを判断し、適宜対策を施す事により、被害を未然に防止する
	［参考］http://www.ipa.go.jp/security/（IPA/ISEC）

---

　

問い合わせ先：IPAセキュリティセンター(IPA/ISEC)
　　　　　　　 　　（ISEC：Information technology SEcurity Center）
　　　　　　　　　　TEL：03-5978-7508　FAX：03-5978-7518
　　　　　　　　　　E-mail：isec-info@ipa.go.jp
　　　　　　　　　　相談電話：03-5978-7509　URL：http://www.ipa.go.jp/security/

更新履歴

2002年 3月 7日 掲載。
2002年 3月 8日 レイアウトの変更(注釈)。

　

---

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.