最終更新日:2002年 7月 26日
2002年 7月 26日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2002年第2四半期[4月〜6月]の不正アクセス届出データを集計した。
1.届出件数
2002年第2四半期(4月〜6月)の届出件数は合計170件となり、 前年同期の届出件数175件とほぼ同水準であった。但し、前年同期はワーム(sadmind/IIS)に関する届出が73%(129件)を占めていたこともあり、ワームに関する届出を除いた件数では3.4倍となっている。なお、下記グラフは、過去3年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっているJPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数等*2の推移を示したものである。
*1)JPCERT/CC: コンピュータ緊急対応センター(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また、Scan等の弱点探索に関する情報も傾向分析しており、Webやメーリングリストによりその情報を公開している。
*2)上記グラフの件数は、受付基準が異なるIPAが受け付けた届出の件数及びJPCERT/CCが受け付けた報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。
2.届出種別
IPAに届けられた170件のうち 不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が 105件あり、全体の約6割を占める割合となっている。2001年に多かったワーム感染被害の届出が影を潜め、アクセス形跡の届出の割合が今年に入り増加している。この背景として、ワクチンソフト及びファイアウォールの導入の浸透による効果があるものと思われる。
3.届出者の分類
侵入及びアクセス形跡における届出者別の内訳は、個人からの届出の割合が2002年第2四半期も引き続き届出全体の約7割を占め、定量的になっていることが伺える。ブロードバンドの普及により、長時間インターネットに接続する、また個人ユーザでもサーバを構築するようになり、不正アクセスの対象が広範囲にわたっていることが伺える。
4.被害原因
IPAに届けられた170件のうち実被害があった届出は、53件であった。被害原因のトップは、「古いバージョン、パッチ未導入など」で合計8件、次いで「設定の不備」によるものが6件であった。また、原因不明のものが20件もあった。管理しているコンピュータで稼動しているサービスを把握していない事例や、テスト環境のサーバや長期間未使用のサーバなどセキュリティ管理意識が低い状況での侵入被害の事例も見受けられた。
5.対策実践情報
コンピュータ不正アクセスに関する一般的な対策情報は、以下のURLを確認されたい。●エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
●システム管理者向け
また、ソフトウェア開発の技術者が、セキュリティ脆弱性をもたないようにプログラミングするテクニックの一端について以下のURLを参考にして頂きたい。
●「セキュア・プログラミング講座」
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/更新履歴
- 2002年 7月 26日 掲載。
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.