2002年不正アクセス届出状況
2003年 1月10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
2002年1月〜12月の不正アクセス届出データを集計した。
1.届出件数
2002年の年間届出件数は619件となり、前年(2001年)の届出件数550件に対して約1.1倍となった。増加の要因としては、個人ユーザにおける常時接続環境の普及によるものと推測される。なお、下記グラフは、過去6年間にIPAセキュリティセンターが受け付けた届出件数の推移を示したものである。
2.届出種別
2002年は2001年と比べて、ワーム感染・形跡の届出が大幅に減少した一方、アクセス形跡やDoS(サービス妨害)の届出が大幅に増加し、侵入やアドレス詐称の届出も増加した。
| 届出種別 | 2001年 | 2002年 |
|---|---|---|
| 侵入 | 97 | 106 |
| アクセス形跡(未遂) | 96 | 356 |
| ワーム感染 | 184 | 6 |
| ワーム形跡 | 71 | 34 |
| アドレス詐称 | 39 | 49 |
| SPAM | 5 | 3 |
| メール不正中継 | 25 | 16 |
| DoS | 5 | 16 |
| その他 | 28 | 33 |
| 合計(件) | 550 | 619 |
3.被害内容
届出のうち実際に被害に及んだケースに関する被害内容の分類である。WWWサーバの書き換えの被害は減少したが、ファイルの書き換え(プログラムの埋め込み含む)や不正アカウント作成、パスワードファイルの盗用の被害件数は増加しており、再度侵入するなど、踏み台を目的にした可能性があり、侵入被害に遭うことで、被害者から加害者へ立場が逆転する場合もある事を理解する必要がある。
| 被害内容 | 2001年 | 2002年 |
|---|---|---|
| WWWの書き換え(ワーム) | 141 | 0 |
| WWWの書き換え(ワーム以外) | 36 | 26 |
| ファイルの書き換え | 39 | 77 |
| メール中継 | 25 | 16 |
| サーバダウン | 12 | 4 |
| 不正アカウントの作成 | 4 | 12 |
| パスワードファイルの盗用 | 4 | 7 |
| サービス低下 | 20 | 15 |
| オープンプロキシ | 1 | 0 |
| その他 | 108 | 110 |
| 合計 | 390 | 267 |
4.届出者の分類
届出者別の内訳は、個人からの届出の割合が2001年の30%から2002年は一気に67%まで増加した。
5.被害原因
実際に被害にあった届出を原因別分類に見ると、「古いバージョン、パッチ未導入など」「設定不備」など基本的な(既知の)対策をとっていれば被害を未然に防げたケースが全体の約6割を占めた。
従って、今後の不正アクセス対策として、システム管理者はサーバにインストールされているOSやアプリケーションに関するセキュリティ情報の収集及びセキュリティパッチ*4適用と設定見直しが必須である。
(対策方法については「6.対策情報 システム管理者向け」参照のこと)
また、個人ユーザにおいてもブラウザなどのバージョンを確認し、バージョンアップとセキュリティ設定の確認が必要である。また、ワクチンソフトなどのアプリケーションについてもコンピュータにプレインストールされたままの状態やインストールしただけの状態ではなく、パターンファイル等の更新(アップデート)が必要である。
(対策方法については「6.対策情報 エンドユーザ・ホームユーザ向け」参照のこと)
*4)セキュリティパッチ:セキュリティ上の欠陥を修復するプログラム
6.対策情報
上述のように、基本的な(既知の)対策をとっていなかったために被害に あってしまったものが多くなっている。下記ページなどを参照し、今一度状況確認・対処されたい。
システム管理者向け
- 「セキュリティ対策セルフチェックシート」
http://www.ipa.go.jp/security/ciadr/checksheet.html - 「コンピュータ不正アクセス被害防止対策集」
http://www.ipa.go.jp/security/ciadr/cm01.html - 「セキュリティ脆弱性情報」
http://www.ipa.go.jp/security/news/news.html
エンドユーザ・ホームユーザ向け
- 「個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策」
http://www.ipa.go.jp/security/ciadr/cm01.html#user - Internet Explorerのバージョンアップ方法
Windows Update にアクセスして最新のバージョンにする。 - Microsoft社製品セキュリティ対策情報「ホームユーザ向けセキュリティ対策早分かりガイド」
http://www.asia.microsoft.com/japan/enable/products/security/ - ウイルス対策を含むセキュリティ関係の情報・対策などについては、下記ページを参照のこと。
「IPAセキュリティセンタートップページ」
http://www.ipa.go.jp/security/
コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータ不正アクセス対策基準
- 通商産業省告示第362号 平成 8年 8月 8日制定
- 通商産業省告示第534号 平成 9年 9月24日改訂
- 通商産業省告示第950号 平成12年12月28日改訂
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 1月 10日 | 掲載。 |
|---|---|
| 2003年 8月 11日 | 害原因グラフ修正。 |