HOME情報セキュリティ情報セキュリティ対策不正アクセス対策2003年第1四半期[1月~3月]不正アクセス届出状況

本文を印刷する

情報セキュリティ

2003年第1四半期[1月~3月]不正アクセス届出状況

2003年 5月1日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第1四半期[1月~3月]の不正アクセス届出データを集計した。
IPAへの届出件数については、2002年第3四半期よりほぼ横ばいであるが、

  • 個人ユーザからの届出の割合は増加の傾向であること
  • ワームによると思われる通信量(トラフィック)が増加していること

などから、CATVやADSL等の常時接続でのインターネット利用には特に注意を払う必要がある。

1.届出件数

情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第1四半期[1月~3月]の不正アクセス届出データを集計した。
IPAへの届出件数については、2002年第3四半期よりほぼ横ばいであるが、

  • 個人ユーザからの届出の割合は増加の傾向であること
  • ワームによると思われる通信量(トラフィック)が増加していること

などから、CATVやADSL等の常時接続でのインターネット利用には特に注意を払う必要がある。

2003年第1 四半期( 1月- 3月)の届出件数は合計95件となり、 ここ3四半期同水準で推移している。

なお、下記グラフは、過去3年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっている JPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数等*2の推移を示したものである。

IPA届出件数推移

1月1日から1月3日までは62件。内、アクセス形跡及びワーム形跡6件。
1月4日から1月6日までは175件。内、アクセス形跡及びワーム形跡12件。
1月7日から1月9日までは202件。内、アクセス形跡及びワーム形跡95件。
1月10日から1月12日までは111件。内、アクセス形跡及びワーム形跡54件。
2月1日から2月3日までは239件。内、アクセス形跡及びワーム形跡164件。
2月4日から2月6日までは170件。内、アクセス形跡及びワーム形跡115件。
2月7日から2月9日までは104件。内、アクセス形跡及びワーム形跡56件。
2月10日から2月12日までは106件。内、アクセス形跡及びワーム形跡55件。
3月1日から1月3日までは95件。内、アクセス形跡及びワーム形跡54件。

JPCERT/CC報告件数推移

1月1日から1月3日までは766件。内、プロープ、スキャン、その他不審なアクセス557件。

1月4日から1月6日までは1053件。内、プロープ、スキャン、その他不審なアクセス870件。

1月7日から1月9日までは589件。内、プロープ、スキャン、その他不審なアクセス452件。

1月10日から1月12日までは445件。内、プロープ、スキャン、その他不審なアクセス393件。

2月1日から2月3日までは293件。内、プロープ、スキャン、その他不審なアクセス239件。

2月4日から2月6日までは270件。内、プロープ、スキャン、その他不審なアクセス199件。

2月7日から2月9日までは373件。内、プロープ、スキャン、その他不審なアクセス304件。

2月10日から2月12日までは439件。内、プロープ、スキャン、その他不審なアクセス368件。

3月1日から1月3日までは706件。内、プロープ、スキャン、その他不審なアクセス646件。

*1)JPCERT/CC(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また 、スキャン等の弱点探索に関する情報も傾向分析しており、Web やメーリングリストによりその情報を公開している。

*2)上記グラフの件数は、受付基準が異なる IPA が受け付けた届出の件数及び JPCERT/CC が受け付けた報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。なお、JPCERT/CCの報告元には、国内外のサイトが含まれる。

2.届出種別

IPAに届けられた95件のうち 不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が全体の約5割を占める53件であった。

また、感染は免れたがワームを発見・検出した届出「ワーム形跡」は11件(+7%)と増加の傾向にある。

OSやアプリケーションへの最新の修正プログラムの適用やルータやファイアーウォールによる対策等を行って頂きたい。

届出種別推移

2003年第1四半期は、件数95件 内、進入 16% アクセス形跡 56% ワーム感染 1% ワーム形跡 12% アドレス詐称 3% メール不正中継 2% SPAM・DoS他 10%

2002年は、件数619件 内、進入 17% アクセス形跡 58% ワーム感染 1% ワーム形跡 5% アドレス詐称 8% メール不正中継 3% SPAM・DoS他 8%

2001年は、件数550件 内、進入 18% アクセス形跡 17% ワーム感染 33% ワーム形跡 13% アドレス詐称 7% メール不正中継 5% SPAM・DoS他 7%

2000年は、件数143件 内、進入 29% アクセス形跡 16% ワーム感染 0% ワーム形跡 0% アドレス詐称 18% メール不正中継 28% SPAM・DoS他 9%

3.被害原因

IPA に届けられた95件のうち実被害があった届出は、31件であった。
被害原因のトップは、「古いバージョン、パッチ未導入など」で合計 6件であった。

セキュリティ対策として

  • (1) OSやアプリケーションの修正プログラムの適用
  • (2) 不要なサービスの停止や削除
  • (3) セキュアなパスワードの設定

などを見直す必要がある。

被害原因別グラフ ID.パスワード管理の不備 6% 古いバージョン、パッチ未導入など 19% 設定不備 6%  原因不明 36% Dos、UBE(SPAM)、アドレス詐称など 33%

4.届出者の分類

届出者別の内訳は、個人からの届出の割合が2001年から増加傾向にあり、2003年第1四半期は届出全体の約4分の3まで増加した。個人ユーザでも不正アクセスを受ける危険性があるのと同時に、セキュリティ対策が必要であることを示している。

グラフは届出者別推移を表し、2001年は一般法人は43%、教育・研究機関は27%、個人は30%で、2002年は一般法人は24%、教育・研究機関は9%、個人は67%で、2003年第1四半期は一般法人は12%、教育・研究機関は12%、個人は76%である。

5.対策実践情報

コンピュータ不正アクセスに関する一般的な対策情報は、以下のURLを確認されたい。

エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html

システム管理者向け
http://www.ipa.go.jp/security/awareness/administrator/administrator.html

問い合わせ先:

IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL: 03-5978-7508
FAX: 03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話: 03-5978-7509
URL: http://www.ipa.go.jp/security/

更新履歴

2003年 5月 1日 掲載。