コンピュータ不正アクセスの届出状況について 不正アクセス過去最高
年間619件の届出!!
2003年 1月10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
1.コンピュータ不正アクセス届出状況
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年年間及び2002年12月のコンピュータ不正アクセスの届出状況をまとめた。
1-1.2002年年間届出件数が過去最多を記録
2002年の1年間の届出件数は619件で、2001年の届出件数(550件)の約1.1倍となり、過去最多の届出件数となった
IPAに届けられた619件の届出種別は以下の通りであった。
| 届出種別 | 2001年 | 2002年 |
|---|---|---|
| 侵入 | 97(97) | 106(106) |
| アクセス形跡(未遂) | 96 | 356 |
| ワーム感染 | 184(184) | 6(6) |
| ワーム形跡 | 71 | 34 |
| アドレス詐称 | 39(39) | 49(49) |
| SPAM | 5(5) | 3(3) |
| 不正中継 | 25(25) | 16(16) |
| DoS | 5(5) | 16(16) |
| その他 | 28(26) | 33(29) |
| 合計(件) | 550(381) | 619(225) |
*括弧内は実被害件数
2002年は2001年と比べて、ワーム感染・形跡の届出が大幅に減少した一方、アクセス形跡やDoS(サービス妨害)の届出が大幅に増加し、侵入やアドレス詐称の届出も増加した。
また、実被害届出数は225件と、2001年の実被害届出件数(381件)よりも減少したものの、ワーム感染以外の実被害届出数では、2002年219件(2001年197件)と増加している。
不正アクセスの届出者も、2001年が一般法人43%、教育・研究機関27%、個人30%に対し、2002年は一般法人24%、教育・研究機関9%、個人67%と大きく変化した。
ブロードバンドの普及により、個人ユーザであっても、不正アクセスを受ける危険性が高くなっており、インターネットを利用する上ではパーソナルファイアウォールを導入するなど不正アクセス対策は必須である。
1-2.12月届出状況
2002年の1年間の届出件数は619件で、2001年の届出件数(550件)の約1.1倍となり、過去最多の届出件数となった
2. 今月の呼びかけ:「Windowsユーザは必ず対策を!
Windowsでは既に度々脆弱性を報告しているが、12月には新たに特に注意を要する脆弱性が発見された。Internet Explorer(IE)及びWindows XPには、不正なプログラムを実行されるなどの危険性があるため、至急Windows Updateなどによりセキュリティ修正プログラムを適用して頂きたい。
- IE 5.5もしくはIE 6がインストールされているパソコンで、ホームページを閲覧したり、メールを読むだけで、パソコン内のデータを読み取られる危険性がある。
「Internet Explorer用の累積的な修正プログラム」(MS02-068)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp - Windows XPを使用しているパソコンで、ホームページを閲覧したり、メールを読むだけで,パソコンが異常動作する被害に遭う危険性がある。
「Windows Shellの未チェックのバッファによりシステムが侵害される」(MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp
Windows98、Windows Me、Windows NT4.0、Windows2000のユーザへ
既に11月に発見されているが、MDAC(Microsoft Data Access Components)*1に脆弱性があり、Windows98、Windows Me、Windows NT4,0、Windows2000を使用しているパソコンでは、ホームページを閲覧するだけでパソコンが異常動作する被害に遭う危険性がある。
対応としては、Windows Updateなどによるセキュリティ修正プログラムの適用では不十分で、MDACそのもののバージョンアップが必要である。下記を参照してバージョンアップ等の対策を行って頂きたい。
「Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される」 (MS02-065)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp
「MDAC2.7日本語版ダウンロードページ」
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp
*1)MDAC(Microsoft Data Access Components)
Windowsのほとんどのシステムで使われているデータベース機能。
3.不正アクセス届出の詳細
1) 届出種別の内訳は次のとおりである。
| 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | |
|---|---|---|---|---|---|---|
| 侵入 | 6 | 5 | 4 | 19 | 7 | 1 |
| アクセス形跡(未遂) | 28 | 14 | 9 | 12 | 19 | 19 |
| ワーム感染 | 1 | 0 | 1 | 2 | 1 | 1 |
| ワーム形跡 | 2 | 1 | 2 | 6 | 1 | 0 |
| アドレス詐称 | 3 | 9 | 4 | 2 | 2 | 0 |
| SPAM | 1 | 0 | 0 | 0 | 0 | 0 |
| メール不正中継 | 0 | 0 | 1 | 2 | 1 | 0 |
| DoS | 2 | 2 | 2 | 3 | 1 | 0 |
| その他 | 2 | 3 | 2 | 3 | 3 | 1 |
| 合計(件) | 45 | 34 | 25 | 49 | 35 | 22 |
2)届出の届出者別件数は次のとおりである。一番多い届出は、個人ユーザからのもので、約82%を占めている。
| 届出者 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2002/12 | 2002年 合計 | 2001年 合計 | ||||
| 一般法人ユーザ | 3 | 13.6% | 151 | 24.4% | 235 | 42.7% |
| 教育・研究機関 | 1 | 4.5% | 54 | 8.7% | 150 | 27.3% |
| 個人ユーザ | 18 | 81.8% | 414 | 66.9% | 165 | 30.0% |
3)届出の被害原因別件数は次のとおりである。不明を除くと古いバージョン・パッチ未導入が最も多く、約67%を占めている。
| 原因 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2002/12 | 2002年 合計 | 2001年 合計 | ||||
| ID、パスワード 管理不備 |
0 | 0.0% | 3 | 1.3% | 5 | 1.3% |
| 古いバージョン・ パッチ未導入 |
2 | 66.7% | 50 | 22.2% | 252 | 66.1% |
| 設定不備 | 0 | 0.0% | 33 | 14.7% | 43 | 11.3% |
| 不明 | 1 | 33.3% | 70 | 31.1% | 37 | 9.7% |
| 原因なし | 0 | 0.0% | 69 | 30.7% | 44 | 11.6% |
4.12月に掲載した脆弱性情報
12月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。
マイクロソフト セキュリティ情報
- 電子メール ヘッダー処理の問題により、Outlook2002が異常終了する(MS02-067)
- Internet Explorer用の累積的な修正プログラム(MS02-068)
- Microsoft VMの問題により、システムが侵害される(MS02-069)
- SMB署名の問題により、グループポリシーが変更される(MS02-070)
- Windows WM_TIMERメッセージ処理の問題により、権限が昇格する(MS02-071)
- Windows Shellの未チェックのバッファによりシステムが侵害される(MS02-072)
CERT/CC Advisories
- RaQ4サーバに脆弱性(CA-2002-35)
- SSHの実装に複数の脆弱性(CA-2002-36)
Red Hat
- KDEに複数の脆弱性
Cisco
- OSMラインカードにDoS脆弱性
- Cisco:SSH機能に脆弱性
Macromedia
- Macromedia Flashに脆弱性
Oracle
- Oracle9i Application Serverに脆弱性
詳細は以下を参照。
「脆弱性関連情報2002年12月分」
http://www.ipa.go.jp/security/news/news0212.html
コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータ不正アクセス対策基準
- 通商産業省告示第362号 平成 8年 8月 8日制定
- 通商産業省告示第534号 平成 9年 9月24日改訂
- 通商産業省告示第950号 平成12年12月28日改訂
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 1月 10日 | 掲載。 |
|---|