コンピュータ不正アクセスの届出状況について
被害に遭ってからでは遅すぎる!!
2003年 11月5日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、10月のコンピュータ不正アクセスの届出状況をまとめた。
1.コンピュータ不正アクセス届出状況
10月の届出件数は30件と9月の39件より若干減少した。
10月の届出のうち被害があった届出件数は10件であった。その内訳は、侵入被害4件、メール不正中継2件、アドレス詐称3件、その他(ネットオークションでのなりすまし)1件であった。
被害に遭ってからでは遅すぎる!!
10月も、マイクロソフト社の OS 及びアプリケーションソフトウェアに重大なセキュリティホールが発見されている。
一般ユーザーにも利用されているWindows XP や Windows 2000を含む複数の OS に搭載され、かつ出荷時に有効に設定されているメッセンジャーサービスに重大なセキュリティホールが発見されている。
また、メールサーバーソフトウェアであるMicrosoft Exchange Server にも重大なセキュリティホールが発見されている。
これらのセキュリティホールを突かれると攻撃者に任意の命令を実行されるなどの被害に遭う可能性がある.また、このセキュリティホールを攻略するプログラムがすでに出現している。従って、これらの OS やソフトウェアを利用しているユーザーは至急、 Windows Update や修正プログラムの適用によりセキュリティホールを解消して頂きたい。
2. 今月の呼びかけ:「セキュリティホールの解消を!!」
− 新たなワームが出現する可能性も! −
セキュリティホールを悪用したウイルスや不正アクセスによる被害は数多く報告されている。8月には、Windows のセキュリティホールを悪用した W32/MSBlaster が出現し、世界中に被害を拡大した。
上でも述べたように、その後も深刻なセキュリティホールが報告されており、第2の W32/MSBlaster が出現する可能性も十分考えられる。セキュリティホールを放置したままでは、同様の被害に遭ってしまうので、下記の手順によりセキュリティホールの解消を早急に行って頂きたい。
「Windows Update 利用の手順」(マイクロソフト社)
http://www.microsoft.com/japan/security/square/guard/a04g11.asp
また、次々に報告されるセキュリティホールに関する情報を収集し、出来るだけ早急に対処できるよう心がけて頂きたい。
「緊急対策情報」「脆弱性関連情報」(IPA/ISEC)
http://www.ipa.go.jp/security/
「TechNet セキュリティセンター」(マイクロソフト社)
http://www.microsoft.com/japan/technet/security/
「ソフトウェアアップデート」(アップルコンピュータ)
http://www.apple.co.jp/ftp-info/
「日本の Linux 情報」
http://www.linux.or.jp/
3.不正アクセス届出の詳細
1) 届出種別の内訳は次のとおりである。
| 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | |
|---|---|---|---|---|---|---|
| 侵入 | 3 | 12 | 8 | 9 | 2 | 4 |
| アクセス形跡(未遂) | 23 | 23 | 17 | 15 | 33 | 17 |
| ワーム感染 | 0 | 0 | 0 | 4 | 0 | 0 |
| ワーム形跡 | 3 | 2 | 0 | 13 | 1 | 3 |
| アドレス詐称 | 0 | 3 | 4 | 0 | 1 | 3 |
| SPAM | 0 | 0 | 0 | 0 | 0 | 0 |
| メール不正中継 | 1 | 0 | 1 | 1 | 0 | 2 |
| DoS | 2 | 1 | 2 | 1 | 1 | 0 |
| その他 | 2 | 2 | 1 | 2 | 1 | 1 |
| 合計(件) | 34 | 43 | 33 | 45 | 39 | 30 |
2)届出の届出者別件数は次のとおりである。個人ユーザからのものが、半数を占めている。
| 届出者 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| 一般法人ユーザ | 13 | 43.3% | 72 | 20.3% | 151 | 24.4% |
| 教育・研究機関 | 2 | 6.7% | 39 | 11.0% | 54 | 8.7% |
| 個人ユーザ | 15 | 50.0% | 244 | 68.7% | 414 | 66.9% |
3)届出の被害原因別件数は次のとおりである。被害を受けた原因の半数が設定不備であった。
| 原因 | 届出件数 | |||||
|---|---|---|---|---|---|---|
| 2003/10 | 2003年合計 | 2002年合計 | ||||
| ID、パスワード 管理不備 |
1 | 10.0% | 4 | 3.6% | 3 | 1.3% |
| 古いバージョン・ パッチ未導入 |
0 | 0.0% | 21 | 18.8% | 50 | 22.2% |
| 設定不備 | 5 | 50.0% | 24 | 21.4% | 33 | 14.7% |
| 不明 | 1 | 10.0% | 35 | 31.2% | 70 | 31.1% |
| 原因なし | 3 | 30.0% | 28 | 25.0% | 69 | 30.7% |
4. 10月のネットワーク観測状況
IPAが試験的に運用しているインターネット公開サーバー(IPアドレス範囲8)の各ポートへのアクセス状況を観測したデータ。
注:試験的に運用しているインターネット公開サーバー(IPアドレス範囲8)へのアクセス数であり、 検出の割合は必ずしも実状を表しているとはいえません。
5.10月に掲載した脆弱性情報
10月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。
マイクロソフト セキュリティ情報
- Internet Explorer用の累積的な修正プログラム(MS03-040)
- Authenticodeの検証の脆弱性により、リモートでコードが実行される (MS03-041)
- WindowsトラブルシュータActiveXコントロールのバッファオーバーフローにより、コードが実行される(MS03-042)
- メッセンジャ・サービスの脆弱性により、任意のコードが実行される可能性 (MS03-043)
- Windowsの「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される(MS03-044)
- リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される(MS03-045)
- Exchange Serverの脆弱性により、任意のコードが実行される (MS03-046)
OpenSSL
- OpenSSLに複数の脆弱性
Apache
- Apache 1.3系に、バッファオーバーフローの脆弱性
- Apache 2.0系に、2つの脆弱性
詳細は以下を参照
「脆弱性関連情報2003年10月分」
http://www.ipa.go.jp/security/news/news0310.html
コンピュータ不正アクセス被害の届出制度について
コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。
コンピュータ不正アクセス対策基準
- 通商産業省告示第362号 平成 8年 8月 8日制定
- 通商産業省告示第534号 平成 9年 9月24日改訂
- 通商産業省告示第950号 平成12年12月28日改訂
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
| TEL: | 03-5978-7508 |
| FAX: | 03-5978-7518 |
| E-mail: |  |
| 相談電話: | 03-5978-7509 |
| URL: | http://www.ipa.go.jp/security/ |
更新履歴
| 2003年 11月 5日 | 掲載。 |
|---|