2003年上半期 不正アクセス届出状況
2003年 7月3日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
2003年1月〜6月の不正アクセス届出データの集計結果より「届出種別」、「被害内容」、「届出者の分類」及び「被害原因」についてのデータを掲載した。
1.届出種別
2003年上半期は前年同期と比べ、届出件数が半減した。また、侵入、アドレス詐称などの被害届出件数も半減した。
| 届出種別 | 2003年上期 | 2002年上期 |
|---|---|---|
| 侵入 | 36 | 64 |
| アクセス形跡(未遂) | 123 | 255 |
| ワーム感染 | 1 | 0 |
| ワーム形跡 | 18 | 22 |
| アドレス詐称 | 7 | 29 |
| SPAM | 3 | 2 |
| メール不正中継 | 4 | 12 |
| DoS(サービス妨害) | 4 | 6 |
| その他 | 12 | 19 |
| 合計(件) | 208 | 409 |
2.被害内容
届出のうち実際に被害に及んだケースに関する被害内容の分類である。全体的に前年同期よりも減少しているが、DoS(サービス妨害)攻撃や侵入によるサーバーダウンの被害が増加した。
| 届出種別 | 2003年上期 | 2002年上期 |
|---|---|---|
| WWWの書き換え | 10 | 13 |
| ファイルの書き換え | 27 | 46 |
| メール中継 | 5 | 12 |
| サーバダウン | 4 | 2 |
| 不正アカウントの作成 | 1 | 9 |
| SPAM | 1 | 6 |
| メール不正中継 | 3 | 5 |
| DoS(サービス妨害) | 0 | 0 |
| その他 | 25 | 58 |
| 合計(件) | 76 | 151 |
注)被害内容の合計は届出種別の重複があるため、被害届出件数とは必ずしも一致しない。
3.届出者の分類
届出者別の内訳は、個人からの届出の割合が前年同期の31%から一気に73%まで増加した。その要因として、個人ユーザにおけるADSLなどの常時接続環境の普及が考えられる。
常時接続環境においては個人ユーザでも不正アクセスの危険にさらされる危険性も高まるため、パーソナルファイアウォール*3などによる不正アクセス対策を行うことが重要である。
パーソナルファイアウォール:
個人環境において、外部から不正にパソコンが操作や侵入されたりする事を防ぐためのソフトウェア又はハードウェアのこと。最近では、ウイルス対策用のソフトと一体で販売されている事が多い。
4.被害原因
実際に被害にあった届出のうち、原因を特定もしくは推定できる届出について原因別分類で見ると、「古いバージョン、パッチ未導入など」「設定不備」など基本的な対策をとっていれば被害を未然に防げたケースが全体の約6割を占めた。
不正アクセス対策として、システム管理者はサーバにインストールされているOSやアプリケーションに関するセキュリティ情報の収集及びセキュリティパッチ*4適用とアクセス制限などの設定見直しが必須である。
また、個人ユーザにおいてもブラウザなどのバージョンを確認し、バージョンアップとセキュリティ設定の確認が必要である。また、パーソナルファイアウォールなどのアプリケーションについてもアップデートによる対策が必要である。
注)被害内容の合計は届出種別の重複があるため、被害届出件数とは必ずしも一致しない。
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 7月 3日 | 掲載。 |
|---|---|
| 2003年 9月25日 | 「届出種別」グラフ修正。 |