最終更新日:2002月10月24日

更新履歴

 2002年10月 24日
情報処理振興事業協会 
セキュリティセンター(IPA/ISEC) 


2002年第 3 四半期 [7月〜9月]不正アクセス届出状況

情報処理振興事業協会 セキュリティセンターは、2002年第 3 四半期[7月〜9月]のコンピュータ不正アクセス届出データを集計した。

2002年第 3 四半期は、3四半期ぶりにワーム感染による被害の届出があった。被害届出件数は2件ではあるが、オープンソースのソフトウェアの脆弱性を突くワームも出現しているので、早急に対策を行って頂きたい。

1.届出件数

2002年第 3 四半期( 7月 - 9月)の届出件数は合計 104件となり、 前年同期の届出件数 202件の約半数であった。但し、前年同期はワーム(Cord Red,Nimda)に関する届出が 54%(109件)を占めていたこともあり、ワームに関する届出を除いた件数ではほぼ同数(97件)であった(2001年第 3 四半期 93件)。また、第 3 四半期までの IPA への届出件数の累計が 513件となり、昨年(439件)の約 1.2倍となった。なお、下記グラフは、過去3年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっている JPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数等*2の推移を示したものである。

*1)JPCERT/CC: コンピュータ緊急対応センター(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また 、スキャン等の弱点探索に関する情報も傾向分析しており、Web やメーリングリストによりその情報を公開している。

*2)上記グラフの件数は、受付基準が異なる IPA が受け付けた届出の件数及び JPCERT/CC が受け付けた報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。

2.届出種別
 IPAに届けられた 104件のうち 不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が全体の約 5割を占める 51件であった。また、3四半期ぶりにワーム感染の被害届出があった。ワームの種類は Scalper 及び Slapperであり、いずれも Apache Webサーバー環境で感染する。感染すると、裏口(バックドア)を作成されたり、DDoS(サービス妨害)攻撃の踏み台とされる可能性がある。Apacheは最も利用されているWebサーバソフトであるため、今後も継続的な対策を行うことが必要である。

3.届出者の分類
 侵入及びアクセス形跡における届出者別の内訳は、個人からの届出の割合が届出全体の約 6割に減少した。個人ユーザからの届出が減少していることから、ファイアウォールのログや警告だけでは届出することが少なくなったものと思われる。その理由として個人ユーザにおいてもインターネットに接続している限りこのようなアクセスに遭遇する可能性があるという認識が定着したためと思われる。

4.被害原因

IPA に届けられた 104件のうち実被害があった届出は、48件であった。被害原因のトップは、「古いバージョン、パッチ未導入など」で合計 12件、次いで「設定の不備」によるものが 5件であり、約 3割が事前に対策を行っていれば被害を防ぐことが出来たものであった。ワームによる攻撃や自動化ツールによる攻撃は、様々なコンピュータに対して行われるので、セキュリティ上の欠陥を突かれ、侵入などの被害に遭う可能性がある。日々新たな脆弱性が発見されているので、情報を収集し修正プログラムを適用するなど、継続してセキュリティ対策を行うことが必要である。

5.届出被害事例

事例1) Web サーバーにワーム感染

FreeBSD と Apache で構築した Web サーバー 2台のうち、Apache のバージョンアップを行っていなかった Webサーバーが Scalper ワームに感染した。サーバーの停止からバージョンアップによる対策等の復旧作業に約2時間費やした。

事例2) 脆弱性を突かれた侵入と他サイトへ攻撃の踏み台

Microsoft IIS の脆弱性を突いてサーバーに侵入された。スキャニングツールを埋め込まれ、他サイトへのポートスキャンの踏み台として利用された。攻撃先となった政府系機関から連絡を受けて判明した。

6.対策実践情報

コンピュータ不正アクセスに関する一般的な対策情報は、以下の URL を確認されたい。

エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html

システム管理者向け
http://www.ipa.go.jp/security/awareness/administrator/administrator.html

また、ホームページの改ざんや機密情報の漏洩などへのセキュリティ対策に際し、セキュアな Web サーバーの構築と運用に関する設定や留意点について以下の URL を参考にして頂きたい。

セキュアなWebサーバーの構築と運用
http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
           ISEC:Information technology SEcurity Center)
          TEL:03-5978-7508 FAX:03-5978-7518
          E-mail: isec-info@ipa.go.jp
          相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

更新履歴

2002年10月24日 掲載。
 

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.