1999年一年間の不正アクセス被害届出状況

2000年2月3日
情報処理振興事業協会

1.被害届出の状況

1999年一年間のコンピュータ不正アクセス被害届出件数は55件であった。
以下に、種々の切り口で分類した結果を示す。
各々の件数には未遂(実際の被害はなかったもの)も含まれる。また、1件の届出にて複数の分類に該当するものがあるため、総計件数は必ずしも一致しない。

1.1 手口別分類

意図的に行う攻撃行為による分類である。重複があるため、届出件数とは異なり総計は59件となる。(参考グラフ)

1.1.1 侵入行為に関して

侵入行為に係わる攻撃等の届出は40件あった。
 (1)侵入の事前調査
システム情報の調査、稼動サービスの調査、アカウント名の調査等である。28件の届出があり、すべてポートスキャンもしくは個別のポートへのアクセスのチェックであった。いずれの場合も、実際の侵入は受けていない。
 (2)権限取得行為(侵入行為)
パスワード推測やソフトウェアのバグ等いわゆるセキュリティホールを利用した攻撃、システムの設定内容を利用した攻撃など、侵入のための行為である。12件の届出があり、これらのうち実際に侵入を受けたものは11件である。
 (3)不正行為の実行及び目的達成後の行為
(2)のうち実際に侵入を受けた11件について、その後行われた種々の行為である。1件の侵入で種々の行為が行われているため重複がある。

1.1.2 サービス妨害攻撃

過負荷を与えたり例外処理を利用したサービスを不可もしくは低下させる攻撃である。2件の届出があった。

1.1.3 その他

その他には、ソーシャルエンジニアリングや、サービスの外部からの利用が含まれる。17件の届出がありすべてspamメール中継に関するものである。

1.2 原因別分類

不正アクセスを許した問題点/弱点による分類である。(参考グラフ)
実際に侵入を受けた11件、サービス妨害攻撃を受けた2件、メール中継に係わる問題(弱点)のあった13件の計26件を分類すると以下のようになる。

1.3 電算機分類

攻撃や被害の対象となった機器による分類である。(参考グラフ)

1.4 被害内容分類

被害内容による分類である。基本的には、実際に届出に記載された技術用語を踏襲する。
機器に対する実被害があった届出件数は23件である。対処に関わる工数やサービスの一時停止、代替機の準備などに関する被害は除外している。(参考グラフ1)

2.被害相談・問い合わせより

相談や問い合わせより特に件数の多いものについてまとめる。

(1)ネットサーフィン中の被害

ネットサーフィンを行っている際に、悪意のプログラムを送り付けられたと思われる被害の相談が複数寄せられている。以下のようなケースである。 これらに関しては、以下等により対処する。予防が重要である。 参考ページ:

(2)メールに関わるトラブル

メールに関わるトラブル、特に、不幸の手紙に類する偽情報のチェーンメール化してしまったものについての相談を複数受けている。 これらを含め、メールで届いた情報に関しては、以下のような注意が必要である 参考ページ:
http://www.ipa.go.jp/SECURITY/ciadr/mailtrbl.htm
 

以   上


●お問い合わせ先  isec-info@ipa.go.jp

IPAセキュリティセンターのトップページ
不正アクセス対策室のトップページ
不正アクセス被害の届出状況について(プレス一覧)のページ

Copyright © 2000 Information-technology Promotion Agency,Japan
All rights reserved.