HOME情報セキュリティ情報セキュリティ対策不正アクセス対策コンピュータ不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータ不正アクセスの届出状況について

2003年 3月4日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年3月のコンピュータ不正アクセスの届出状況をまとめた。

1. コンピュータ不正アクセス届出状況

1月の届出件数は36件(1月:30件)であった。

2月の届出のうち実害があった届出件数は11件で、その内訳は、侵入被害が4件、メール不正中継が1件、DoS(サービス妨害)1件、アドレス詐称が1件、その他(ブラウザ設定改ざん、など)4件であった。

一般家庭でも不正アクセス被害に!!

実害があった届出11件の内、9件が個人ユーザからの届出であった。一般家庭で構築したWebサーバーやメールサーバーが被害に遭ったという届出もあった。
最近のインターネットの高速化、低価格化により、SOHO(Small Office Home Office)や一般家庭においてもADSLやCATVなどの常時接続サービスを利用するケースが増えている。サーバーの規模や個人・法人の別なくセキュリティの甘いコンピュータが狙われる危険性があるため、インターネットへ接続する上ではセキュリティ対策を実施して頂きたい。

(参考) 「SOHO・家庭向けの情報セキュリティ対策マニュアル」

2. 今月の呼びかけ:「ネットの世界は危険がいっぱい!」 -ネットサーフィンにおける安全対策-

  • 事例1:「友人にメールを送信したら、『VBS/Redlofウイルスがついていたよ』と言われた」
  • 事例2:「ブラウザを起動したら、いきなりアダルトサイトへ強制的に接続されてしまった」
  • 事例3:「国際電話会社から身に覚えの無い請求書が届いた

IPAセキュリティセンターにはこのような届出や相談が数多く寄せられている。これらの原因の多くは、ネットサーフィン(ホームページ閲覧)によるものである。企業・個人ユーザを問わず、ネットサーフィンは日常的な操作ではあるが、セキュリティ対策を行っていないと、思わぬ被害に遭う危険性がある。

このような被害の多くは、以下のような対策により未然に防止することができる。
(各対策の詳細は別紙参照のこと)

対策と防止できる事例

  • 対策1:ワクチンソフトによる対策: 事例1
  • 対策2:セキュリティホールへの対策: 事例1、2
  • 対策3:ブラウザのセキュリティ設定: 事例1、2、3
  • 対策4:国際電話ヘのダイヤルアップの対策: 事例3
  • 対策5:プログラムやファイルのダウンロードは信頼できるサイトから: 事例1、2、3

被害に遭ってしまったら

このような不正なプログラムをパソコン内に取り込むと、それを特定することは非常に困難であり、完全に削除できるという保証はない。万が一、このような被害にあってしまった場合は、必要なファイルをバックアップし、初期化することが最も確実である。

3.不正アクセス届出の詳細

グラフは2002年9月から2003年2月までの不正アクセス届出状況推移を表し、9月は25件、10月は49件、11月は35件、12月は22件、1月は30件、2月は36件である。

1) 届出種別の内訳は次のとおりである

  9月 10月 11月 12月 1月 2月
侵入 4 19 7 1 7 4
アクセス形跡(未遂) 9 12 19 19 15 22
ワーム感染 1 2 1 1 1 0
ワーム形跡 2 6 1 0 3 3
アドレス詐称 4 2 2 0 2 1
SPAM 0 0 0 0 0 0
メール不正中継 1 2 1 0 1 1
DoS 2 3 1 0 0 1
その他 2 3 3 1 1 4
合計(件) 25 49 35 22 30 36

2)届出の届出者別件数は次のとおりである。一番多い届出は、個人ユーザからのもので、約63%を占めている。

届出者 届出件数
2003/2  2003年 合計  2002年 合計 
一般法人ユーザ 3 8.3% 8 12.1% 151 24.4%
教育・研究機関 1 2.8% 7 10.6% 54 8.7%
個人ユーザ 32 88.9% 51 77.3% 414 66.9%

3)届出の被害原因別件数は次のとおりである。不明を除くと古いバージョン・パッチ未導入が最も多く、約89%を占めている。

原因 届出件数
2003/2  2003年 合計  2002年 合計 
ID、パスワード
管理不備
0 0.0% 3 4.3% 3 1.3%
古いバージョン・
パッチ未導入
0 0.0% 50 17.4% 50 22.2%
設定不備 1 9.1% 33 8.7% 33 14.7%
不明 7 63.6% 70 47.8% 70 31.1%
原因なし 3 27.3% 69 21.7% 69 30.7%

4.2月に掲載した脆弱性情報

2月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。

マイクロソフト セキュリティ情報

  • Internet Explorer用の累積的な修正プログラム(MS03-004)
  • Windowsリダイレクタの未チェックのバッファにより権限が昇格する(MS03-005)
  • Windows Meの「ヘルプとサポート」の問題によりコードが実行される(MS03-006)

CERT/CC Advisories

  • SIPの実装に複数の脆弱性(CA-2003-06)

CIAC

  • MIT Kerberos 5に複数の脆弱性(CIAC N-037)

Oracle

  • Oracle9i Application Serverに2つの脆弱性
  • Oracle9i Database Serverに複数のバッファオーバーフローの脆弱性

詳細は以下を参照。

「脆弱性関連情報2003年2月分」
http://www.ipa.go.jp/security/news/news0302.html

コンピュータ不正アクセス被害の届出制度について

コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。

IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

コンピュータ不正アクセス対策基準
  • 通商産業省告示第362号 平成 8年 8月 8日制定
  • 通商産業省告示第534号 平成 9年 9月24日改訂
  • 通商産業省告示第950号 平成12年12月28日改訂

問い合わせ先:

IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL: 03-5978-7508
FAX: 03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話: 03-5978-7509
URL: http://www.ipa.go.jp/security/

更新履歴

2003年 3月 4日 掲載。