平成9年12月26日
情報処理振興事業協会
コンピュータ不正アクセス被害の届出状況について

 IPA(情報処理振興事業協会、石井賢吾理事長)は、コンピュータ不正 アクセス被害の届出状況をまとめた。コンピュータ不正アクセス被害の届出制 度は、通商産業省のコンピュータ不正アクセス対策基準(平成8年8月8日付 通商産業省告示第362号)に基づき、平成8年8月にスタートした制度であ り、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の 拡大と再発を防ぐために必要な情報をIPAに届出ることとされている。

●届出の概要

 平成9年11月のコンピュータ不正アクセス被害の届け出が1件あった (別紙参照)。概要を以下に報告する。

 インターネットサイト(WEBページを開設している)のサーバ機を管理し ている管理者が httpd(hypertext transfer protocol daemon)プログラムの ログファイルを調査したところ、見ず知らずのホストからパスワードファイル を取得しようとする試みがあったことが判明した。 この試みは、平成9年11月初旬に行われたものである。
 WEB のシステムで利用されるCGI(Common Gateway Interface)プログラ ムの中には、セキュリティホールのあるものがある。今回の被害届出にある不 正アクセスは、NCSA(注1)httpd プログラム1.5a-export、APACHE 1.0.3 httpd (およびこれ以前にリリースされたバージョン)に有るセキュリティホールを 利用したもので、httpd プログラムと同時にインストールされるサンプル CGI プログラムphfを使って UNIX マシンのパスワードファイルを取得しようとする ものであった。(現バージョンの NCSA 及び APACHE httpd プログラムでは上 記のセキュリティホールは既に塞がれている。)
 今回の被害届出のあったサーバでは、httpdプログラムとしてIIS(注2) を使用していたので、phf プログラムは存在せず、また、サーバ機もUNIXマシ ンではなくWindows NTであったため、パスワードファイルは取得されなかった。
(注1)The National Center for Supercomputing Applicationsイリノイ 大学内に設置されているアメリカ・スーパーコンピュータ・センター。 (注2)Microsoft社提供のWEBサーバのソフトウェア。

●注意事項
  WEB サーバの CGI プログラムにあるセキュリティホールを利用すると、 WEB クライアントのユーザは、読み取り権限が無いファイルを読むことが可能 となる。これにより、そのサーバに対するシステムアカウントがなくてもパス ワードファイル等のシステムファイルを取得することができてしまうのである。
  国内には多くの NCSA 及び APACHE の htppd プログラムで運用されて いるWWWサーバが有り、同様の不正アクセスが試みられる恐れが有り注意が 必要である。NCSA及びAPACHEのhttpdプログラムで運用しているWWWサーバ の管理者は、httpdプログラムのセキュリティホールの無いものを使用し、ま た不要なサンプルCGIプログラムは削除して運用することが必要である。バー ジョンアップまでの緊急対応としては、自分で使っていないサンプルCGIプ ログラム(phfを含む)を削除することが必要である。
  本セキュリティホールに関する情報や対策は、次を参照のこと。

   http://www.jpcert.or.jp/info/97-0003/

 IPAでは皆様方から届け出された不正アクセス被害について原因分析 を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のも と対策を策定していきます。策定した対策はマスメディア等の協力を得て皆様 方に広報するとともに今後の国の施策に反映して行きます。これからもコンピュー タ不正アクセス被害の届け出にご協力をお願いします。

問い合わせ先 IPA(情報処理振興事業協会)
セキュリティセンター不正アクセス対策室
e-mail isec-info@ipa.go.jp