2003年第2四半期[4月〜6月]不正アクセス届出状況
2003年 8月6日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第2四半期[4月〜6月]の不正アクセス届出データを集計した。
IPAへの届出件数については、2002年第3四半期よりほぼ横ばいであるが、
- 侵入を目的としたアクセスの届出が増加していること
- 設定不備が原因で被害に遭うケースが増えていること
から、以下のサイトを参考にコンピューターセキュリティ設定の徹底及び日常の運用管理によるセキュリティ対策を継続して頂きたい。
- 情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html - 情報セキュリティ対策実践情報 システム管理者向け
http://www.ipa.go.jp/security/awareness/administrator/administrator.html
1.届出件数
2003年第2 四半期( 4月-6月)の届出件数は合計113件となり、 ここ4四半期同水準で推移している。
なお、下記グラフは、過去2年間にIPAセキュリティセンター及びコンピュータセキュリティインシデント報告の受付窓口となっている JPCERT/CC*1が受け付けた四半期(3ヶ月)ごとの届出件数*2の推移を示したものである。
IPAへの届出者は個人が約7割を占めており、パーソナルファイアウォールによるアクセス形跡発見の届出数が2002年第1四半期をピークに落ち着いてきているものと思われる。 なお、2003年第2四半期のウイルス届出件数は3,969件であった。
*1)JPCERT/CC(http://www.jpcert.or.jp)
コンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている民間の非営利団体。また 、スキャン等の弱点探索に関する情報も傾向分析しており、Web やメーリングリストによりその情報を公開している。
*2)上記グラフの件数は、受付基準が異なる IPA が受け付けた届出の件数及び JPCERT/CC が受け付けた報告の件数であり、実際のアタックの発生件数や、被害件数を類推できるような数値ではない。なお、JPCERT/CCの報告件数には、コンピューターウイルスの報告も含まれ、報告元には、海外のサイトも含まれている。
2.届出種別
IPAに届けられた113件のうち 、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が全体の約 6割を占める 70件(前期53件)と最も多かった。
また、「侵入」被害の届出件数も約2割の21件(前期15件)と増加しており、侵入を目的としたものが全届出件数の約8割を占めた。
ブロードバンドの普及により、個人ユーザーであっても、不正アクセスを受ける可能性が高くなっているが、「アクセス形跡」届出の増加は、パーソナルファイアウォール導入による対策が、被害を防ぐ効果を上げていることを裏付けていると思われる。
3.被害原因
IPAに届けられた113件のうち実被害があった届出は、34件(前期31件)であった。被害原因としては、「設定不備」8件、「古いバージョン、パッチ未導入」7件であった。セキュリティパッチを適用していたが設定不備が原因で被害に遭った、という届出が多く見受けられる。
セキュリティホールの解消は勿論のこと、アクセス制限設定、不要なサービスの停止など必要なセキュリティ対策を徹底して頂きたい。
4.届出者の分類
届出者別の内訳は、個人が約7割を占め、依然高い割合を占めている。
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 8月 6日 | 掲載。 |
|---|