最終更新日:2002年 4月 24日
2002年 4月 24日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2002年第1四半期[1月〜3月]の不正アクセス届出データを集計した。届出の被害事例と個々の対策については別紙「被害事例と対策情報」を参照されたい。
1.届出件数
2002年第1四半期(1月〜3月)の届出件数は合計239件となり、 前年同期の届出件数62件に対して約4倍近くまで急増した。その要因の一つとして、個人(家庭)ユーザからの届出増加が挙げられる。なお、下記グラフは、過去3年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっているJPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数*2の推移を示したものである。
*1)JPCERT/CC: コンピュータ緊急対応センター(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また、Scan等の弱点探索に関する情報も傾向分析しており、Webやメーリングリストによりその情報を公開している。
*2)上記グラフの件数は、受付基準が異なるIPA及びJPCERT/CCが受け付けた届出・報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。
2.届出種別
IPAに届けられた239件のうち 不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が 150件あり、全体の約6割を占める割合となっている。これらの届出はファイアウォール等により防御したため、ログなどに形跡は残っているが実害のないケースである。ファイアウォール等によるセキュリティ対策が徐々に普及してきたためと推測されるが、一方ではクラッカーによる無差別的なアクセスの危険にさらされている、とも言える。
3.届出者の分類
侵入及びアクセス形跡における届出者別の内訳は、個人からの届出の割合が2001年から増加傾向にあり、2002年第1四半期は届出全体の約7割まで増加した。個人ユーザでも不正アクセスを受ける危険性があることを示している。
4.被害原因
IPAに届けられた239件のうち実被害があった届出は、75件であった。被害原因のトップは、「古いバージョン、パッチ未導入など」で合計15件、次いで「設定の不備」によるものが12件であった。また、原因不明のものが26件もあり、システム管理者も被害原因が特定できていない例もあった。この様に原因が特定できない場合、的確な対策を施すことが出来ないため、再度被害を受ける可能性があるので、OSやアプリケーション、各種設定など多岐にわたりセキュリティ対策を見直す必要がある。
5.対策実践情報
コンピュータ不正アクセスに関する一般的な対策情報は、以下のURLを確認されたい。●エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
●システム管理者向け
2002年第1四半期の届出の被害事例及び個々の対策情報については別紙「2002年第1四半期[1月〜3月] 不正アクセス届出・被害事例と対策情報」を参照されたい。
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/更新履歴
- 2002年 4月 24日 掲載。
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.