コンピュータ不正アクセスの届出状況について
ネットサーフィンでの被害に注意!!
2003年 3月4日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年3月のコンピュータ不正アクセスの届出状況をまとめた。
1. コンピュータ不正アクセス届出状況
1月の届出件数は36件(1月:30件)であった。
2月の届出のうち実害があった届出件数は11件で、その内訳は、侵入被害が4件、メール不正中継が1件、DoS(サービス妨害)1件、アドレス詐称が1件、その他(ブラウザ設定改ざん、など)4件であった。
一般家庭でも不正アクセス被害に!!
実害があった届出11件の内、9件が個人ユーザからの届出であった。一般家庭で構築したWebサーバーやメールサーバーが被害に遭ったという届出もあった。
最近のインターネットの高速化、低価格化により、SOHO(Small Office Home Office)や一般家庭においてもADSLやCATVなどの常時接続サービスを利用するケースが増えている。サーバーの規模や個人・法人の別なくセキュリティの甘いコンピュータが狙われる危険性があるため、インターネットへ接続する上ではセキュリティ対策を実施して頂きたい。
2. 今月の呼びかけ:「ネットの世界は危険がいっぱい!」 −ネットサーフィンにおける安全対策−
- 事例1:「友人にメールを送信したら、『VBS/Redlofウイルスがついていたよ』と言われた」
- 事例2:「ブラウザを起動したら、いきなりアダルトサイトへ強制的に接続されてしまった」
- 事例3:「国際電話会社から身に覚えの無い請求書が届いた」
IPAセキュリティセンターにはこのような届出や相談が数多く寄せられている。これらの原因の多くは、ネットサーフィン(ホームページ閲覧)によるものである。企業・個人ユーザを問わず、ネットサーフィンは日常的な操作ではあるが、セキュリティ対策を行っていないと、思わぬ被害に遭う危険性がある。
このような被害の多くは、以下のような対策により未然に防止することができる。
(各対策の詳細は別紙参照のこと)
対策と防止できる事例
- 対策1:ワクチンソフトによる対策: 事例1
- 対策2:セキュリティホールへの対策: 事例1、2
- 対策3:ブラウザのセキュリティ設定: 事例1、2、3
- 対策4:国際電話ヘのダイヤルアップの対策: 事例3
- 対策5:プログラムやファイルのダウンロードは信頼できるサイトから: 事例1、2、3
被害に遭ってしまったら
このような不正なプログラムをパソコン内に取り込むと、それを特定することは非常に困難であり、完全に削除できるという保証はない。万が一、このような被害にあってしまった場合は、必要なファイルをバックアップし、初期化することが最も確実である。
3.不正アクセス届出の詳細
1) 届出種別の内訳は次のとおりである
| 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | |
|---|---|---|---|---|---|---|
| 侵入 | 4 | 19 | 7 | 1 | 7 | 4 |
| アクセス形跡(未遂) | 9 | 12 | 19 | 19 | 15 | 22 |
| ワーム感染 | 1 | 2 | 1 | 1 | 1 | 0 |
| ワーム形跡 | 2 | 6 | 1 | 0 | 3 | 3 |
| アドレス詐称 | 4 | 2 | 2 | 0 | 2 | 1 |
| SPAM | 0 | 0 | 0 | 0 | 0 | 0 |
| メール不正中継 | 1 | 2 | 1 | 0 | 1 | 1 |
| DoS | 2 | 3 | 1 | 0 | 0 | 1 |
| その他 | 2 | 3 | 3 | 1 | 1 | 4 |
| 合計(件) | 25 | 49 | 35 | 22 | 30 | 36 |
2)届出の届出者別件数は次のとおりである。一番多い届出は、個人ユーザからのもので、約63%を占めている。
| 届出者 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/2 | 2003年 合計 | 2002年 合計 | ||||
| 一般法人ユーザ | 3 | 8.3% | 8 | 12.1% | 151 | 24.4% |
| 教育・研究機関 | 1 | 2.8% | 7 | 10.6% | 54 | 8.7% |
| 個人ユーザ | 32 | 88.9% | 51 | 77.3% | 414 | 66.9% |
3)届出の被害原因別件数は次のとおりである。不明を除くと古いバージョン・パッチ未導入が最も多く、約89%を占めている。
| 原因 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/2 | 2003年 合計 | 2002年 合計 | ||||
| ID、パスワード 管理不備 |
0 | 0.0% | 3 | 4.3% | 3 | 1.3% |
| 古いバージョン・ パッチ未導入 |
0 | 0.0% | 50 | 17.4% | 50 | 22.2% |
| 設定不備 | 1 | 9.1% | 33 | 8.7% | 33 | 14.7% |
| 不明 | 7 | 63.6% | 70 | 47.8% | 70 | 31.1% |
| 原因なし | 3 | 27.3% | 69 | 21.7% | 69 | 30.7% |
4.2月に掲載した脆弱性情報
2月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。
マイクロソフト セキュリティ情報
- Internet Explorer用の累積的な修正プログラム(MS03-004)
- Windowsリダイレクタの未チェックのバッファにより権限が昇格する(MS03-005)
- Windows Meの「ヘルプとサポート」の問題によりコードが実行される(MS03-006)
CERT/CC Advisories
- SIPの実装に複数の脆弱性(CA-2003-06)
CIAC
- MIT Kerberos 5に複数の脆弱性(CIAC N-037)
Oracle
- Oracle9i Application Serverに2つの脆弱性
- Oracle9i Database Serverに複数のバッファオーバーフローの脆弱性
詳細は以下を参照。
「脆弱性関連情報2003年2月分」
http://www.ipa.go.jp/security/news/news0302.html
コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータ不正アクセス対策基準
- 通商産業省告示第362号 平成 8年 8月 8日制定
- 通商産業省告示第534号 平成 9年 9月24日改訂
- 通商産業省告示第950号 平成12年12月28日改訂
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 3月 4日 | 掲載。 |
|---|