HOME情報セキュリティ情報セキュリティ対策不正アクセス対策コンピュータ不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータ不正アクセスの届出状況について

2003年 6月5日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2003年5月のコンピュータ不正アクセスの届出状況をまとめた。

1. コンピュータ不正アクセス届出状況

5月の届出件数は34件(4月:36件)であった。

5月の届出のうち実害があった届出件数は8件で、その内訳は、侵入被害が3件、メール不正中継が1件、DoS(サービス妨害)攻撃が2件、その他(なりすましによる不正利用など)2件であった。

被害届出事例と実施すべき対策

  • 1) ルータとして使用していたLinux PCの脆弱性を突かれ、不正プログラムを埋め込まれた。

    [対策]使用しているOSやアプリケーションの修正プログラム(パッチ)を適用する。

  • 2) PCに侵入され、なりすましてのメール送信やPC内の情報が改ざんされた。

    [対策]パーソナルファイアウォールを導入し、アップデートを行なう。

  • 3) Webサービスとメールサービスを同じサーバーで運用していたが、HTTP POSTコマンド(データを送信するコマンド)によりSMTP(メール送信プロトコル)ポートへアクセスし、広告メールの不正中継に利用された。

    [対策]メール不正中継対策設定やフィルタリング設定などのセキュリティ設定を行なう。

サーバー管理者は、セキュリティホールの解消及びセキュリティ設定を確実に行うとともに、ID・パスワード管理なども徹底していただきたい。個人ユーザにおいても、パーソナルファイアウォールソフトの導入などによる対策を行なっていただきたい。

2. 今月の呼びかけ:「被害の防止は設定次第!」
-ネットサーフィン時に被害に遭わないために-

セキュリティセンターに寄せられる相談では、

  • InternetExplorer のスタートページが書き換えられた。
  • 掲示板のリンクをクリックしたら、次々と新しいページが開き、終了できなくなった。

といった内容のものが多く見受けられる。

これらの被害の多くは、ActiveXやJavaスクリプトを悪用した不正プログラム等により引き起こされている。したがって、これらの機能を無効にしておくことにより被害を防止できる。

図はWindowsでのActiveXを無効にする方法について述べている。手順は1.Internet explorerの「ツール」メニューの「インターネットオプション」を選択し、2.ダイアログボックスの「セキュリティ」タブから「レベルのカスタマイズ」を選択、3.「ActiveXコントロールとプラグイン」の「ActiveXコントロールとプラグインの実行」にあるラジオボタンで「無効にする」を選択する。

なお、上記の設定をするとともにInternet Explorerには相次いでセキュリティホールが発見されているので、Windows Updateでセキュリティホールの解消を実施しよう。

Windows Update (マイクロソフト社): http://windowsupdate.microsoft.com/ (上記設定ではWindowsUpdateが使用できないため、利用する際は有効にするか、信頼済みサイトへ登録することで対応されたい。)

※一部不適切な表現がありましたので、訂正いたしました。

3.不正アクセス届出の詳細

グラフは2002年12月から2003年5月までの不正アクセス届出状況推移を表し、12月は22件、1月は30件、2月は36件、3月は29件、4月は36件、5月は34件である。

1) 届出種別の内訳は次のとおりである。

  12月 1月 2月 3月 4月 5月
侵入 1 7 4 4 6 3
アクセス形跡(未遂) 19 15 22 16 24 23
ワーム感染 1 1 0 0 0 0
ワーム形跡 0 3 3 5 2 3
アドレス詐称 0 2 1 0 1 0
SPAM 0 0 0 2 1 0
メール不正中継 0 1 1 0 1 1
DoS 0 0 1 0 0 2
その他 1 1 4 2 1 2
合計(件) 22 30 36 29 36 34

2)届出の届出者別件数は次のとおりである。一番多い届出は、個人ユーザからのもので、約63%を占めている。

届出者 届出件数
2003/5 2003年合計 2002年合計
一般法人ユーザ 9 26.5% 29 17.6% 151 24.4%
教育・研究機関 1 2.9% 15 9.1% 54 8.7%
個人ユーザ 24 70.6% 121 73.3% 414 66.9%

3)届出の被害原因別件数は次のとおりである。不明を除くと古いバージョン・パッチ未導入が最も多く、約89%を占めている。

原因 届出件数
2003/5 2003年合計 2002年合計
ID、パスワード
管理不備
0 0.0% 2 4.2% 3 1.3%
古いバージョン・
パッチ未導入
1 12.5% 9 18.8% 50 22.2%
設定不備 1 12.5% 6 12.5% 33 14.7%
不明 3 37.5% 19 39.6% 70 31.1%
原因なし 3 37.5% 12 25.0% 69 30.7%

4.5月に掲載した脆弱性情報

5月にIPAにて掲載した脆弱性に関連する他組織からのお知らせ。

マイクロソフト セキュリティ情報

  • Microsoft BizTalk Server用の累積的な修正プログラム(MS03-016)
  • Windows Media Playerスキンダウンロードの問題により、コードが実行される(MS03-017)
  • Internet Information Services用の累積的な修正プログラム(MS03-018)
  • Windows MediaサービスのISAPIエクステンションの問題により、サービス拒否が起こる(MS03-019)

Apache

  • Apache2.0系に、リモートより攻撃可能な2つの脆弱性

Cisco

  • Cisco CSS(Content Service Switch)にサービス妨害攻撃(DoS攻撃)の脆弱性
  • Cisco VPN 3000コンセントレータ・シリーズに複数の脆弱性

RimArts社

  • メールソフトBecky!に脆弱性

詳細は以下を参照。

「脆弱性関連情報2003年5月分」
http://www.ipa.go.jp/security/news/news0305.html

コンピュータ不正アクセス被害の届出制度について

コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、’96年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。

IPAでは、個別に届出者への対応を行っているが、同時に受理した届出等を基に、コンピュータ不正アクセス対策を検討している。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上で、被害等の状況を分析し、検討結果を定期的に公表している。

コンピュータ不正アクセス対策基準

  • 通商産業省告示第362号 平成 8年 8月 8日制定
  • 通商産業省告示第534号 平成 9年 9月24日改訂
  • 通商産業省告示第950号 平成12年12月28日改訂

問い合わせ先:

IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL: 03-5978-7508
FAX: 03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話: 03-5978-7509
URL: http://www.ipa.go.jp/security/

更新履歴

2003年 6月 5日 掲載。