最終更新日:2002年 8月 2日
2002年 8月 2日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
● 情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2002年7月のコンピュータ不正アクセスの届出状況をまとめた。
7月度の届出件数は先月度とほぼ同水準の45件であった。
1.Webサーバにおける被害
7月はWebサーバソフトウェアの脆弱性を突いた不正アクセスによる被害の届出が4件あった。Webサーバ管理者は「Webサーバ管理者へ」を参照して至急対策を行って頂きたい。
1)Web改ざん
被害届出の内3件はWeb改ざんの被害の届出であり、いずれもMicrosoft Internet Information Server(IIS)の既知の脆弱性を突かれたものと思われる。IISは全世界のWebサーバソフトの約20%を占めるソフトウェアである。様々な脆弱性が発見されており、これらの脆弱性を突かれ、最も深刻な場合、攻撃者に任意のコードを実行されたり、サービス妨害攻撃(DoS攻撃)を受ける可能性がある。
2)Scalper Worm
残りの1件はScalper Wormによる被害の届出であった。これは前回も警告したようにApacheの脆弱性を突いたワームである。Apacheは全世界のWebサーバソフトの約60%を占めるフリーのソフトウェアである。この脆弱性を突かれ、攻撃者に任意のコードを実行されたり、サービス妨害攻撃(DoS攻撃)を受ける可能性がある。
2.SPAMメール
個人ユーザ宛のSPAMメールに関する相談が6件寄せられた。7月1日より法律による規制が可能となったので、「SPAMメール(迷惑メール)について」を参照して頂きたい。
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
|
|
Webサーバソフトウェアの脆弱性が複数発見されているため、以下の情報の内容を確認し、至急対策を行なって頂きたい。
『Microsoft Internet Information Server (IIS)の複数の脆弱性について』
IIS 4.0/5.0/5.1で新しい10個の脆弱性が確認されている。これらの脆弱性を攻撃されると、最も深刻な場合は、攻撃者に任意のコードを実行されたり、サービス妨害攻撃などを受ける可能性がある。この中には、Code Red の時に利用されたものと類似する脆弱性も含まれている。
既にIIS 5.0 .ASP バッファオーバーフロー脆弱性に対する攻略コードが一般に入手可能な状態になっている旨の情報を得ており、至急対策を行なう必要がある。
『Apache Webサーバにおけるchunkデータ処理の脆弱性』
Apache 1.2.2 〜 1.3.24、2.0〜2.0.36のchunked encoding にリモートから攻略可能な脆弱性があり、攻撃者に任意のコードを実行されたり、サービス妨害攻撃(DoS攻撃)を受ける可能性がある。また、この脆弱性を攻撃するワーム(Scalper)による被害の届出や相談も寄せられているため、至急最新版へのバージョンアップによる対策を行う必要がある。
また、以下の脆弱性による被害についての届出はまだ無いが、攻撃者に任意のコードを実行されたり、サービス妨害攻撃などを受ける可能性があるため、至急対策を行なって頂きたい。
・OpenSSH のチャレンジ・レスポンス処理における脆弱性
http://www.ipa.go.jp/security/ciadr/20020627openssh.html
・OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html
1)SPAMメールを受信したら
相談事例
| 受信拒否の通知をしても出会い系サイトの広告メールが送信されてくる。送信者のメールアドレスは毎回異なるが、記載されている事業者名やメールアドレスの所有者は同じ会社のものであった。何とか対処できないか。 |
対処方法
7月1日より迷惑メールを規制するための法律が施行された。これにより、送信者は、受信拒否ができる旨とその通知を受けるための電子メールアドレスを記載するなどが義務付けられており、受信者は受信拒否できる。また、送信者は受信拒否した者へ再度送信することは禁止されるようになった。
情報提供窓口については以下の通り。
・物品の販売などの商取引に関するメール
財団法人日本産業協会
http://www.nissankyo.or.jp/index.html
(参考)
「迷惑メール対策」(経済産業省)
http://www.meti.go.jp/policy/consumer/warehouse/tokushoho/spammail/spammail.html
・出会い系サイトなどのメール
財団法人日本データ通信協会
http://www.dekyo.or.jp/index.htm
(参考)
「迷惑メール関係施策」(総務省)
http://www.soumu.go.jp/joho_tsusin/top/m_mail.html
但し、この法律は国外の事業者には適用されない。日本語以外のメールを受信した場合は、返信をすることによりSPAMメールの送信先として登録され、更なるSPAMメールの増加に繋がる恐れがあるため、そのまま破棄した方が良い。
2)SPAMメールの不正中継者とならないために
このようなSPAMメールは不正中継可能なサーバを経由して送信される場合が多く見受けられる。不正中継を許すことにより、受信側のコンピュータに障害が発生したり、SPAMメールの送信元として疑われ信頼が損なわれるなどの弊害が起こる可能性があるため、以下のURLを参照してメール不正中継対策をしっかりと行って頂きたい。
「UBE(迷惑メール)中継対策」
http://www.ipa.go.jp/security/ciadr/antirelay.html
「電子メール配送プログラムの不正利用 (予期しない中継)」(JPCERT/CC)
http://www.jpcert.or.jp/ed/2001/ed010001.txt
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.