2003年第3 四半期[7月〜9月]不正アクセス届出状況
2003年 10月6日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年第 3四半期[7月〜9月]の不正アクセス届出データを集計した。
IPA への届出件数については、2002年第3 四半期よりほぼ横ばいであるが、
- ワームによるアクセスの届出が増加していること
- 設定不備が原因で被害に遭うケースが増えていること
から、以下のサイトを参考にコンピュータセキュリティ設定の徹底及び日常の運用管理によるセキュリティ対策を継続して頂きたい。
情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向け
http://www.ipa.go.jp/security/awareness/end-users/end-users.html
情報セキュリティ対策実践情報 システム管理者向け
http://www.ipa.go.jp/security/awareness/administrator/administrator.html
1.届出件数
2003年第3 四半期(7月〜9月)の届出件数は合計117件となり、2002年第3四半期以降同水準で推移している。また、実害率は2003年第1四半期以降30%台で推移している。
※グラフ中の%表示は届出総数のうち被害に遭った件数の割合を示している。
2.届出種別
IPAに届けられた117件のうち、不正なアクセス形跡を発見した「アクセス形跡(未遂)」の届出が 65件(前期 70件)と全体の約6割を占めた。
また、ワーム感染が4件(前期0件)、ワーム形跡が14件(前期7件)と増加しており、8月に発生したW32/MSBlaster 及び W32/Welchi ワームによる影響が見られる。
| 2002年 第2 四半期 |
2002年 第3 四半期 |
2002年 第4 四半期 |
2003年 第1 四半期 |
2003年 第2 四半期 |
2003年 第3 四半期 |
|
|---|---|---|---|---|---|---|
| 侵入 | 24(14%) | 15(14%) | 27(25%) | 15(16%) | 21(19%) | 19(16%) |
| アクセス形跡 (未遂) |
105(62%) | 51(49%) | 50(47%) | 53(56%) | 70(62%) | 65(56%) |
| ワーム感染 | 0(0%) | 2(2%) | 4(4%) | 1(1%) | 0(0%) | 4(3%) |
| ワーム形跡 | 10(6%) | 5(5%) | 7(7%) | 11(12%) | 7(6%) | 14(12%) |
| アドレス詐称 | 12(7%) | 16(15%) | 4(4%) | 3(3%) | 4(4%) | 5(4%) |
| メール不正中継 | 5(3%) | 1(1%) | 3(3%) | 2(2%) | 2(2%) | 2(2%) |
| SPAM・DoS他 | 14(8%) | 14(14%) | 11(10%) | 10(10%) | 9(7%) | 8(7%) |
| 合計(件) | 170 | 104 | 106 | 95 | 113 | 117 |
3.被害原因
IPA に届けられた 117件のうち実被害があった届出は、37件(前期34件)であった。被害原因として、「設定不備」24% (9件)、「古いバージョン、パッチ未導入」22% (8件)と、セキュリティ対策により未然に防ぐことが出来たと推測される被害が約半数を占めた。また、初期設定のまま運用していたために被害に遭ったケースが多かった。
セキュリティホールの解消は勿論のこと、不必要なサービスを停止する、適切なアクセス制限を行うなどの対策もしっかりと実施して頂きたい。
4.届出者の分類
届出者別の内訳は、個人が6割以上を占め、依然高い割合を占めている。
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 10月 6日 | 掲載。 |
|---|