最終更新日:2002年 7月 5日
2002年 7月 5日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
● 情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2002年上半期(1月〜6月)及び6月の不正アクセスの届出状況をまとめた。
2002年の上半期の届出件数は409件で、前年同時期(237件)の1.7倍に上った。
| 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 2002年 上期 |
2001年 上期 |
|
| 侵入 | 14 | 15 | 11 | 7 | 8 | 9 | 64 | 44 |
| アクセス形跡(未遂) | 39 | 40 | 71 | 45 | 42 | 18 | 255 | 18 |
| ワーム感染 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 131 |
| ワーム形跡 | 4 | 6 | 2 | 0 | 5 | 5 | 22 | 0 |
| アドレス詐称 | 12 | 2 | 3 | 4 | 6 | 2 | 29 | 24 |
| SPAM | 2 | 0 | 0 | 0 | 0 | 0 | 2 | 0 |
| メール不正中継 | 4 | 2 | 1 | 2 | 0 | 3 | 12 | 11 |
| DoS | 1 | 1 | 1 | 0 | 0 | 3 | 6 | 5 |
| その他 | 4 | 3 | 1 | 4 | 4 | 3 | 19 | 4 |
| 合計(件) | 80 | 69 | 90 | 62 | 65 | 43 | 409 | 237 |
IPAに届けられた409件のうち実被害があった届出は、128件であった。主な被害原因として「古いバージョン、パッチ未導入」(23件)、「設定不備」(18件)であった。システム管理者やPC利用者自身が原因を特定できていないケースも多かった。OSやアプリケーションのバージョンアップやセキュリティパッチ適用などセキュリティ対策を継続して実施して頂きたい。
また、侵入被害の届出者も、2001年上半期が一般法人75%、教育・研究機関18%、個人7%に対し、2002年上半期は一般法人42%、教育・研究機関27%、個人31%と大きく変化し、法人・個人に関係なくセキュリティ対策は欠かせないものとなっている。
なお、6月度の届出件数は43件であった。
6月に新たに発見された脆弱性情報の中で特に注意を要する情報として、広く利用されているWebサーバソフトウェアであるApacheにおいて脆弱性があり、この脆弱性を悪用したワームによる攻撃も確認されているため、下記の情報を参照し、至急対策を行って頂きたい。
『Apache Webサーバにおけるchunkデータ処理の脆弱性』
Apache 1.2.2 〜 1.3.24、2.0〜2.0.36のchunked encoding にリモートから攻略可能な脆弱性があり、攻撃者に任意のコードを実行されたり、サービス妨害攻撃(DoS攻撃)を受ける可能性がある。また、この脆弱性を攻撃するワーム(Scalper)出現の情報を確認しており、至急最新版へのバージョンアップによる対策を行う必要がある。
※chunk:あるデータ構造をいくつかにまとめた単位のこと
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.