平成9年10月31日
情報処理振興事業協会

コンピュータ不正アクセス被害の届出状況について

 IPA(情報処理振興事業協会、石井賢吾理事長)は、コンピュータ不正アクセス被害の届出状況を まとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策 基準(平成8年8月8日付通商産業省告示第362号)に基づき、平成8年8月にスタートした制度で あり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐため に必要な情報をIPAに届出ることとされている。

●届出の概要

 平成9年9月のコンピュータ不正アクセス被害の届け出が3件あった(別紙参照)。
このうち過去の事例とタイプの異なる2件について概要を報告する。

(1)IMAPセキュリティホールアタック 電子メールサーバを管理しているシステム管理者がtcp_wrapper 注1)プログラムのログを調査したところ、IMAP(Internet Message Access Protocol)注2)サーバプログラムに対して見ず知らずのホストからアクセス する試みがあったことが判明した。この試みは8月中旬から9月中旬にかけて 9回あった。IMAPにはセキュリティホールのあるものがあり、今回の試みはこ のセキュリティホールを利用して不正アクセスを行おうとしたものであった。 システム管理者の管理しているシステムでは、tcp_wrapperによりIMAPと外部 ホストとの接続を拒否するよう設定されていた為、見ず知らずのホストからの アクセスは失敗し、実害は無かった。
図1参照)
(注1)外部ホストからサーバプログラムへの接続を監視したり規制するソフトウェア。
(注2)電子メールサーバとPC間とで電子メールを転送するプロトコル。

(2)SPAM中継 ある企業で電子メールを利用時、電子メールシステムからの応答が 異常に遅くなった。システム管理者が電子メールサーバを調査したところ、 swap領域注3)の使用率が100%となっているとともに、エラーメッセージ が記述されたroot(システム管理者用ユーザID)宛の電子メールが100 Mbyte程度届いていた。このエラーメッセージの内容は、送付先ホストが見つ からなかった為電子メールを送付先に届けられなかった、というものだった。 さらに電子メールシステムのログを調査し以下のことが判明した。
アメリカのプロバイダからアメリカの多数の個人宛に届けられる電子メー ルが、この企業の電子メールサーバを中継して送られていた。この為企業の電 子メールサーバには一度に大量の電子メールが届き、これを処理するのに多く のメモリが消費され、応答の低下をもたらした。この企業ではただちにアメリ カのプロバイダからの電子メールをインターネットへ接続するルータでフィル タリングする処置をとった。
図2参照)
(注3)コンピュータが使用するディスク上の作業領域。

●注意事項

(1)IMAPのセキュリティホールを利用すると、IMAPサーバへアクセスし たリモートホストからシステム管理者の権限で任意のコマンドを実行されたり、 任意のプログラムを送り込まれた上でそれらを実行される可能性がある。IMAP を利用している者はIMAPのバージョンがIMAP4rev1以降のものであるかどうか 確認し、そうでない場合は対応をとっていただきたい。セキュリティホールに 関する情報や対策は次を参照のこと。
   http://www.jpcert.or.jp/info/97-0004/
届出のあったシステム管理者はtcp_wrapperを使用して、何者かが不正に アクセスしようとしていることを発見し、防ぐことができた。tcp_wrapperの ような監視用ソフトウェアを導入することは不正アクセス対策として有効であ るので、導入をお薦めする。

(2)この届出はSPAM(インターネット上で同一メッセージの大量のコピーを電子メールやネットニュ ースを使用して送る行為)の中継の為に電子メールサーバを不正に使用され、被害を被ったという ものである。このように電子メール爆撃やSPAMでは他の電子メールサーバを中継に使用すること がある。この不正な中継に利用されると電子メールサーバでは次の様な問題が発生する。

このように電子メールの不正な中継に利用されないようにする為、電子メー ルの不要な中継は許可しないように電子メール配送プログラムを設定していた だきたい。設定に関する情報については次を参照のこと。
   http://www.jpcert.or.jp/tech/97-0001/

 IPAでは皆様方から届け出された不正アクセス被害について原因分 析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力の もと対策を策定していきます。策定した対策はマスメディア等の協力を得て皆 様方に広報するとともに今後の国の施策に反映して行きます。これからもコン ピュータ不正アクセス被害の届け出にご協力をお願いします。

問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
e-mail  isec-info@ipa.go.jp