ISEC

更新履歴

 2003年12月 4日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータ不正アクセスの届出状況について

セキュリティ対策の総点検を!!

● 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、11月のコンピュータ不正アクセスの届出状況をまとめた。

1.コンピュータ不正アクセス届出状況

 11月の届出件数は23件と10月の30件より減少した。

 11月の届出のうち被害があった届出件数は 3件であった。その内訳は、アドレス詐称1件、SPAM1件、その他(掲示板への悪質な書き込み被害)1件であった。

早急にセキュリティホールの解消を!!

 今年下半期だけでも、7月、9月、10月に続いて、11月もまた、マイクロソフト社のOS及びアプリケーションソフトウェアに重大なセキュリティホールが発見されている。このセキュリティホールを突くウイルスが出現した場合には、8月に猛威を振るったW32/MSBlasterのように深刻な被害を受ける危険性がある。

 今回は、一般ユーザーに利用されているWindows XP及びWindows 2000に搭載され、かつ出荷時に有効に設定されているWorkstationサービスに重大なセキュリティホールが発見されている。

 また、Windows搭載PCに標準でインストールされているブラウザソフトであるInternet Explorerにも複数のセキュリティホールが発見されている。

 これらのセキュリティホールを突かれると攻撃者に任意の命令を実行されるなどの被害に遭う可能性がある。また、このセキュリティホールを攻撃するプログラムがすでに出現している。従って、これらのOSやソフトウェアがインストールされているコンピュータのユーザーは至急、Windows Updateや修正プログラムの適用によりセキュリティホールを解消して頂きたい。

 また、併せて過去の修正プログラムも適用して頂きたい。新規にコンピュータを購入した場合や、今まで修正プログラムを適用していなかった場合などは、多数の修正プログラムを適用するために時間がかかる場合もあるが、被害に遭ってからでは遅いので、必ず実施して頂きたい。

2. 今月の呼びかけ:「年末年始に備えて対策の総点検を!!」
  − 万全な体制で新年を迎えよう! −

 年末に向けて、時節柄メールのやり取りが多くなりがちである。クリスマスカードや年賀状に見せかけたウイルスやデマメールなどが出現する可能性があるので、ワクチンソフトの使用など、事前の対策が肝要である。

 また、メールの添付ファイルの取り扱いには十分注意し、ウイルスなどの被害に遭わないように心がけよう。

メールの添付ファイルの取り扱い5つの心得

 ここ数ヶ月、Windowsに重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短時間で公開されている。Windowsを使用しているユーザーはセキュリティ情報に日々注意し、Windows Update等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行っておくことが必須である。

 セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。

システム管理者へ 〜年末年始休暇における対策のお願い〜

 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと、不在期間中に被害範囲が拡大する可能性がある。
特に最近では、重大なセキュリティホールが次々と発見されているため、以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えて頂きたい。

3.不正アクセス届出の詳細

1) 届出種別の内訳は次のとおりである。

6月 7月 8月 9月 10月 11月
侵入 12 8 9 2 4 0
アクセス形跡(未遂) 23 17 15 33 17 17
ワーム感染 0 0 4 0 0 0
ワーム形跡 2 0 13 1 3 3
アドレス詐称 3 4 0 1 3 1
SPAM 0 0 0 0 0 1
メール不正中継 0 1 1 0 2 0
DoS 1 2 1 1 0 0
その他 2 1 2 1 1 1
合計(件) 43 33 45 39 30 23

2)届出の届出者別件数は次のとおりである。個人ユーザからのものが、約9割を占めている。

届   出   者

届  出  件  数
2003/11 2003年合計 2002年合計
 一般法人ユーザ 2 8.7% 74 19.6% 151 24.4%
 教育・研究機関 0 0.0% 39 10.3% 54 8.7%
 個人ユーザ 21 91.3% 265 70.1% 414 66.9%

3)届出の被害原因別件数は次のとおりである。

原     因

届  出  件  数
2003/11 2003年合計 2002年合計
ID、パスワード管理不備 0 0.0% 4 3.5% 3 1.3%
古いバージョン・パッチ未導入 0 0.0% 21 18.3% 50 22.2%
設定不備 0 0.0% 24 20.9% 33 14.7%
不明・その他 1 33.3% 36 31.2% 70 31.1%
原因なし 2 66.7% 30 26.1% 69 30.7%

4.11月のネットワーク観測状況

 IPAが試験的に運用しているインターネット公開サーバー(IPアドレス範囲8)の各ポートへのアクセス状況を観測したデータ。

注:試験的に運用しているインターネット公開サーバー(IPアドレス範囲8)へのアクセス数であり、検出の割合は必ずしも実状を表しているとはいえない。

5.11月に掲載した脆弱性情報

 11月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。

マイクロソフト セキュリティ情報

・ Internet Explorer用の累積的なセキュリティ更新(MS03-048)
・ Workstationサービスのバッファオーバーランにより、コードが実行される (MS03-049)
・ Microsoft WordおよびMicrosoft Excelの脆弱性により、任意のコードを実行される(MS03-050)
・ Microsoft FrontPage Server Extensionsのバッファオーバーランにより、コードが実行される (MS03-051)
・ メッセンジャ・サービスの脆弱性により、任意のコードが実行される可能性(MS03-043)更新

OpenSSL

・ OpenSSLのASN.1解析機能に脆弱性

Oracle

・ Oracle9i Application ServerのSQL処理に脆弱性

HP

・ HPのJava VMクラスローダーに脆弱性

ISC

・ BIND8に脆弱性

GnuPG

・ GnuPGの特別なオプションで生成される鍵(type20)における問題

 詳細は以下を参照。

コンピュータ不正アクセス被害の届出制度について

 コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。
 IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

 ○コンピュータ不正アクセス対策基準
  ・通商産業省告示第362号 平成 8年 8月 8日制定
  ・通商産業省告示第534号 平成 9年 9月24日改訂
  ・通商産業省告示第950号 平成12年12月28日改訂

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
          (ISEC:Information technology SEcurity Center)
          TEL:03-5978-7508 FAX:03-5978-7518
          E-mail:isec-info@ipa.go.jp
          相談電話: 03-5978-7509 URL: http://www.ipa.go.jp/security/

更新履歴

2003年12月 4日 掲載。
 

Copyright © 2003 Information-technology Promotion Agency, Japan. All rights reserved.