HOME情報セキュリティ情報セキュリティ対策不正アクセス対策2002年不正アクセス届出状況

本文を印刷する

情報セキュリティ

2002年不正アクセス届出状況

2003年 1月10日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

2002年1月~12月の不正アクセス届出データを集計した。

1.届出件数

2002年の年間届出件数は619件となり、前年(2001年)の届出件数550件に対して約1.1倍となった。増加の要因としては、個人ユーザにおける常時接続環境の普及によるものと推測される。なお、下記グラフは、過去6年間にIPAセキュリティセンターが受け付けた届出件数の推移を示したものである。

不正アクセス届出件数推移 1997年から2002年まで 1997年は25件。1998年は46件。1999年は55件。2000年は143件。2001年は550件。2002年は619件。

2.届出種別

2002年は2001年と比べて、ワーム感染・形跡の届出が大幅に減少した一方、アクセス形跡やDoS(サービス妨害)の届出が大幅に増加し、侵入やアドレス詐称の届出も増加した。

2002年不正アクセス届出状況 進入 17% アクセス形跡(未遂) 58% ワーム感染 1% ワーム形跡 5% アドレス詐称 8% SPAM 0% メール不正中継 3% DoS 3% その他 5% ※1アクセス形跡は(未遂)はサーバのログやファイヤーウォールのログに不正アクセスの痕跡があったもの ※2ワーム形跡(未遂)はワームによるアクセスを検知したが、感染の被害を受けなかったもの

届出種別 2001年 2002年
侵入 97 106
アクセス形跡(未遂) 96 356
ワーム感染 184 6
ワーム形跡 71 34
アドレス詐称 39 49
SPAM 5 3
メール不正中継 25 16
DoS 5 16
その他 28 33
合計(件) 550 619

3.被害内容

届出のうち実際に被害に及んだケースに関する被害内容の分類である。WWWサーバの書き換えの被害は減少したが、ファイルの書き換え(プログラムの埋め込み含む)や不正アカウント作成、パスワードファイルの盗用の被害件数は増加しており、再度侵入するなど、踏み台を目的にした可能性があり、侵入被害に遭うことで、被害者から加害者へ立場が逆転する場合もある事を理解する必要がある。

2002年被害状況 WWWの書き換え(ワーム以外) 10% ファイルの書き換え 29% メール中継 6% サーバダウン 1% 不正アカウントの作成 4% パスワードファイルの盗用 3% サービス低下 6% その他 41%
被害内容 2001年 2002年
WWWの書き換え(ワーム) 141 0
WWWの書き換え(ワーム以外) 36 26
ファイルの書き換え 39 77
メール中継 25 16
サーバダウン 12 4
不正アカウントの作成 4 12
パスワードファイルの盗用 4 7
サービス低下 20 15
オープンプロキシ 1 0
その他 108 110
合計 390 267

4.届出者の分類

届出者別の内訳は、個人からの届出の割合が2001年の30%から2002年は一気に67%まで増加した。

届出者別推移 2001年は550件中、一般法人43%。教育・研究機関27%。個人30%。2002年は619件中、一般法人24%。教育・研究機関9%。個人67%。

5.被害原因

実際に被害にあった届出を原因別分類に見ると、「古いバージョン、パッチ未導入など」「設定不備」など基本的な(既知の)対策をとっていれば被害を未然に防げたケースが全体の約6割を占めた。

2002年被害原因 ID.パスワード管理の不備 2% 古いバージョン、パッチ未導入など 32% 設定不備 23% Dos、UBE(SPAM)、アドレス詐称など 43%

従って、今後の不正アクセス対策として、システム管理者はサーバにインストールされているOSやアプリケーションに関するセキュリティ情報の収集及びセキュリティパッチ*4適用設定見直しが必須である。
(対策方法については「6.対策情報 システム管理者向け」参照のこと)


また、個人ユーザにおいてもブラウザなどのバージョンを確認し、バージョンアップセキュリティ設定の確認が必要である。また、ワクチンソフトなどのアプリケーションについてもコンピュータにプレインストールされたままの状態やインストールしただけの状態ではなく、パターンファイル等の更新(アップデート)が必要である。
(対策方法については「6.対策情報 エンドユーザ・ホームユーザ向け」参照のこと)

*4)セキュリティパッチ:セキュリティ上の欠陥を修復するプログラム

6.対策情報

上述のように、基本的な(既知の)対策をとっていなかったために被害に あってしまったものが多くなっている。下記ページなどを参照し、今一度状況確認・対処されたい。

システム管理者向け

エンドユーザ・ホームユーザ向け

コンピュータ不正アクセス被害の届出制度について

コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。

IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

コンピュータ不正アクセス対策基準

  • 通商産業省告示第362号 平成 8年 8月 8日制定
  • 通商産業省告示第534号 平成 9年 9月24日改訂
  • 通商産業省告示第950号 平成12年12月28日改訂

問い合わせ先:

IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL: 03-5978-7508
FAX: 03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話: 03-5978-7509
URL: http://www.ipa.go.jp/security/

更新履歴

2003年 1月 10日 掲載。
2003年 8月 11日 害原因グラフ修正。