最終更新日:2002年11月 7日
2002年11月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
不正アクセスによる侵入被害届出が今年最多!! |
1.2002年10月の不正アクセス届出状況
● 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年10月のコンピュータ不正アクセスの届出状況をまとめた。
10月の届出件数は49件で、3ヶ月ぶりに40件を上回った。また、侵入被害の届出件数が19件と今年最多であった。
2.今月の特記事項
2-1.侵入され他サイト攻撃の踏み台に
侵入され、更に他サイトへの攻撃の踏み台とされた届出が侵入被害19件の内7件と多かった。
侵入後、セキュリティ上の欠陥を探索するポートスキャンを行うツール等を埋め込まれ海外のサイトに対しポートスキャンが行われ、警告を受けたなどの届出があった。侵入されると、被害者の立場になるだけでなく、不正アクセスの加担者にもされる可能性がある。
2-2.同一組織内で複数のコンピュータが侵入被害に
4ヶ月間で異なる8台のコンピュータが次々と侵入やワーム感染の被害にあったという組織からの届出があった。
一度侵入を許すと、セキュリティ対策が甘い組織だと見られ、再度不正アクセスされる危険性がある。コンピュータ固有の被害と思わず、組織全体でセキュリティ対策を見直し、対策を徹底させる必要がある。
今月の呼びかけ:「基本に返りセキュリティ対策を!!」 |
侵入被害に遭った19件の原因の内訳はパスワード設定・管理不備2件、古いバージョン・パッチ未導入7件、設定不備6件、不明4件であった。
IISの脆弱性を突かれWeb改ざんの被害にあった事例や不正アクセス対策を実施していなかったPCが被害に遭った事例が目立った。
一般ユーザにおいてはパーソナルファイアウォールソフトを導入する等、管理者においては以下のような対策を継続的に実施しよう。
侵入に係わる攻撃への一般的な対策
・不必要なポート及びサービスの閉鎖
・外部からのアクセスに対して不必要な情報を提供しない
・セキュリティホールの確認と解消
・こまめなログの確認
・ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可
されていないかどうか確認
3.不正アクセス届出の詳細
1) 届出種別の内訳は次のとおりである。
| 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | |
| 侵入 | 8 | 9 | 6 | 5 | 4 | 19 |
| アクセス形跡(未遂) | 42 | 18 | 28 | 14 | 9 | 12 |
| ワーム感染 | 0 | 0 | 1 | 0 | 1 | 2 |
| ワーム形跡 | 5 | 5 | 2 | 1 | 2 | 6 |
| アドレス詐称 | 6 | 2 | 3 | 9 | 4 | 2 |
| SPAM | 0 | 0 | 1 | 0 | 0 | 0 |
| メール不正中継 | 0 | 3 | 0 | 0 | 1 | 2 |
| DoS | 0 | 3 | 2 | 2 | 2 | 3 |
| その他 | 4 | 3 | 2 | 3 | 2 | 3 |
| 合計(件) | 65 | 43 | 45 | 34 | 25 | 49 |
2)届出の届出者別件数は次のとおりである。一番多い届出は、個人ユーザからのもので、約47%を占めている。
届 出 者 |
届 出 件 数 |
|||||
| 2002/10 | 2002/1〜10 | 2001年合計 | ||||
| 一般法人ユーザ | 14 | 28.6% | 137 | 24.4% | 235 | 42.7% |
| 教育・研究機関 | 12 | 24.5% | 46 | 8.2% | 150 | 27.3% |
| 個人ユーザ | 23 | 46.9% | 379 | 67.4% | 165 | 30.0% |
3)届出の被害原因別件数は次のとおりである。古いバージョン・パッチ未導入が最も多く、約29%を占めている。
原 因 |
届 出 件 数 |
|||||
| 2002/10 | 2002/1〜10 | 2001年合計 | ||||
| ID、パスワード管理不備 | 2 | 6.5% | 3 | 1.4% | 5 | 1.3% |
| 古いバージョン・パッチ未導入 | 9 | 29.0% | 44 | 21.3% | 252 | 66.1% |
| 設定不備 | 8 | 25.8% | 31 | 15.0% | 43 | 11.3% |
| 不 明 | 7 | 22.6% | 63 | 30.4% | 37 | 9.7% |
| 原因なし | 5 | 16.1% | 66 | 31.9% | 44 | 11.6% |
4.10月に掲載した脆弱性情報
10月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。
マイクロソフト セキュリティ情報
・ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
・Windowsヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
・SQL Server 用の累積的な修正プログラム(MS02-056)
・Services for Unix 3.0 に含まれる Interix SDKでサービス拒否が起こる(MS02-057)
・Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(MS02-058)
・Wordフィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる(MS02-059)
・Windows XP 「ヘルプとサポートセンター」の問題によりファイルが削除される(MS02-060)
・SQL Server Web タスクで権限が昇格する(MS02-061)
・Internet Information Services 用の累積的な修正プログラム(MS02-062)
・PPTPサービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02-063)
・Windows2000 の既定のアクセス権により、トロイの木馬プログラムが実行される(MS02-064)
CERT/CC Advisories
・Sendmailのソースパッケージにトロイの木馬(CA-2002-28)
・Kerberosにバッファオーバーフローの脆弱性(CA-2002-29)
詳細は以下を参照。
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
○コンピュータ不正アクセス対策基準
・通商産業省告示第362号 平成 8年 8月 8日制定
・通商産業省告示第534号 平成 9年 9月24日改訂
・通商産業省告示第950号 平成12年12月28日改訂
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.