2003年第1四半期[1月〜3月]不正アクセス届出状況
2003年 5月1日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第1四半期[1月〜3月]の不正アクセス届出データを集計した。
IPAへの届出件数については、2002年第3四半期よりほぼ横ばいであるが、
- 個人ユーザからの届出の割合は増加の傾向であること
- ワームによると思われる通信量(トラフィック)が増加していること
などから、CATVやADSL等の常時接続でのインターネット利用には特に注意を払う必要がある。
1.届出件数
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第1四半期[1月〜3月]の不正アクセス届出データを集計した。
IPAへの届出件数については、2002年第3四半期よりほぼ横ばいであるが、
- 個人ユーザからの届出の割合は増加の傾向であること
- ワームによると思われる通信量(トラフィック)が増加していること
などから、CATVやADSL等の常時接続でのインターネット利用には特に注意を払う必要がある。
2003年第1 四半期( 1月- 3月)の届出件数は合計95件となり、 ここ3四半期同水準で推移している。
なお、下記グラフは、過去3年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっている JPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数等*2の推移を示したものである。
*1)JPCERT/CC(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また 、スキャン等の弱点探索に関する情報も傾向分析しており、Web やメーリングリストによりその情報を公開している。
*2)上記グラフの件数は、受付基準が異なる IPA が受け付けた届出の件数及び JPCERT/CC が受け付けた報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。なお、JPCERT/CCの報告元には、国内外のサイトが含まれる。
2.届出種別
IPAに届けられた95件のうち 不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が全体の約5割を占める53件であった。
また、感染は免れたがワームを発見・検出した届出「ワーム形跡」は11件(+7%)と増加の傾向にある。
OSやアプリケーションへの最新の修正プログラムの適用やルータやファイアーウォールによる対策等を行って頂きたい。
3.被害原因
IPA に届けられた95件のうち実被害があった届出は、31件であった。
被害原因のトップは、「古いバージョン、パッチ未導入など」で合計 6件であった。
セキュリティ対策として
- (1) OSやアプリケーションの修正プログラムの適用
- (2) 不要なサービスの停止や削除
- (3) セキュアなパスワードの設定
などを見直す必要がある。
4.届出者の分類
届出者別の内訳は、個人からの届出の割合が2001年から増加傾向にあり、2003年第1四半期は届出全体の約4分の3まで増加した。個人ユーザでも不正アクセスを受ける危険性があるのと同時に、セキュリティ対策が必要であることを示している。
5.対策実践情報
コンピュータ不正アクセスに関する一般的な対策情報は、以下のURLを確認されたい。
エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
システム管理者向け
http://www.ipa.go.jp/security/awareness/administrator/administrator.html
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 5月 1日 | 掲載。 |
|---|