| |
| 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 |
| 1 趣旨 平成11年8月に成立した「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号。以下「不正アクセス禁止法」という。)第7条第1項の規定に基づき、国家公安委員会、総務大臣及び経済産業大臣は、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表する。  | |||||||
| |||||||
2 公表内容
|
3 掲載先
|
| 不正アクセス行為の発生状況 |
| 第1 | 平成15年中の不正アクセス禁止法違反事件の検挙状況等について 平成15年中に全国の都道府県警察から警察庁に報告のあった不正アクセス行為を対象とした。 なお、本文中平成12年の数字は、不正アクセス禁止法の施行日である平成12年2月13日から平成12年12月31日までの間のものである。 |
| 1 | 不正アクセス行為の発生状況及びその特徴 | ||||||||||||||||||||||||||||||||||||||||||
| (1) | 認知件数(注1)(注2) | ||||||||||||||||||||||||||||||||||||||||||
| 平成15年中の不正アクセス行為の認知件数は212件で、前年と比べ、117件減少した。 なお、平成13年の不正アクセス行為の多発は、ホームページ書き換えプログラム(コンピュータ・ワーム)によるものである。 | |||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||
| (2) | 被害に係る特定電子計算機(注3)のアクセス管理者(注4) 被害に係る特定電子計算機のアクセス管理者を見ると、プロバイダが98件と最も多く、次いで一般企業の76件となっている。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ※ | 「プロバイダ」とは、インターネットに接続する機能を提供する電気通信事業者をいう。 「大学、研究機関等」には、大学、高等学校等の学校機関及びその附置機関を含む。 「その他」の「うち行政機関」には、国の行政機関、独立行政法人、特殊法人、地方公共団体及びこれらの附属機関を含む。 なお、平成12年及び13年は「その他」の内訳の集計をしていない。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (3) | 認知の端緒 認知の端緒としては、警察職員によるサイバーパトロールや被疑者の取調べ等の警察活動が100件と最も多く、次いで利用権者(注5)からの届出が78件、発見者からの通報が19件、アクセス管理者からの届出が12件の順となっている。 | ||||||||||||||||||||||||||||||||||||
|
| (4) | 不正アクセス行為後の行為 不正アクセス行為後の行為としては、ホームページの改ざんが49件で最も多く、次いで電子メールの盗み見等の情報の不正入手が48件であり、他にインターネット・オークションに関する不正操作(他人になりすましての入札、販売代金の取得等)が40件、オンラインゲームの不正操作が29件、判明したID・パスワードの販売が16件、インターネットの利用が6件等であった。 |
| 2 | 不正アクセス禁止法違反事件の検挙状況 不正アクセス禁止法違反の検挙事件数(注6)は58事件(145件)、検挙人員は76人で、前年と比べ検挙事件数は7事件(40件)増加し、検挙人員は7人増加した。その内訳は、不正アクセス行為が58事件(143件)、76人であり、不正アクセス助長行為は2事件(2件)、2人であった。 検挙事件のほとんど(56事件、141件)は識別符号窃用型(注7)であり、利用権者のパスワードの設定・管理の甘さにつけ込んで入手したものが最も多かった。 不正アクセス行為により利用されたサービスとしては、オンラインゲーム・サービス、電子メール・サービス、インターネット・オークション・サービス等がみられた。 このほか、2事件(2件)がセキュリティ・ホール攻撃型(注8)であった。 なお、検挙人員76人中60人が成人であり、16人が少年であった。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 3 | 検挙事例 | |||
| ||||
| 会社員の男(45)が、勤務先の商社を解雇させられたことを恨み、嫌がらせをする目的で、平成14年6月から9月までの間、同商社の社員7人が業務で使用する電子メール用のIDとパスワードを使用し、メールサーバに不正アクセスして電子メールの内容を盗み見した上で、無料のインターネット電子掲示板に、商社の事業に関する内容虚偽の文言を投稿掲示した。平成15年1月、不正アクセス禁止法違反及び名誉毀損罪で検挙した(奈良)。 |
| ||||
| 自営業の男(21)が、知人の女性がオンラインゲームの世界で持つゲームアイテム(ゲーム上で利用する仮想の道具等)を無断で換金する目的で、オンラインゲームのリマインダ機能(注9)によりパスワードを入手して、平成14年9月から11月までの間、女性が使用するID及びパスワードを窃用してサーバに不正アクセスし、女性になりすまして他人にアイテムを譲渡して現金に換金した。15年2月、不正アクセス禁止法違反で検挙した(警視庁)。 |
| ||||
| 無職の男(35)が、他人の口座から金を不正に得る目的で、平成14年9月、銀行のインターネット・バンキング用の認証サーバに、あらかじめキーロガー(注10)を用いて収集していた口座開設者5人のID及びパスワードを使用して不正アクセスし、うち1名の口座から、他の銀行に開設していた架空名義の口座へ送金操作を行い、現金自動預払機から、同口座の現金1,600万円を引き出して窃取した。15年3月、不正アクセス禁止法違反、私電磁的記録不正作出・同供用罪、電子計算機使用詐欺罪でこの男を検挙するとともに、現金の引出操作をした会社員の男(27)を組織的犯罪処罰法違反(犯罪収益隠匿)で検挙した(警視庁)。 |
| ||||
| 無職の男(40)が、他人が使用するインターネット・オークション用のID及びパスワードを第三者に提供して不正に金を得る目的で、平成14年9月から11月までの間、多数のIDに対してパスワードを推測して入力する操作を行い、合致した15件のID及びパスワードにより、インターネット・オークション・サービスのサーバに不正アクセスした。15年5月、不正アクセス禁止法違反で検挙した(京都)。 |
| ||||
| 会社員の男(31)が、平成14年11月、リマインダ機能を利用して出会い系サイトの女性会員のパスワードを入手し認証サーバに不正アクセスし、女性会員の自己紹介欄に自己のホームページのアドレスを登録した。女性会員の自己紹介欄を見た男性らに、男の開設したホームページを女性のものと信じ閲覧させることで、当該ホームページに貼り付けた出会い系サイトのバナー広告による収入を得ていたもの。 平成15年5月、不正アクセス禁止法違反で検挙した(京都)。 |
| ||||
| 高校生(15)が、自己の技量を試し、愉快感を味わう目的で、平成14年11月から15年4月までの間、Webサーバのホームページ管理プログラムに存在するセキュリティ・ホールを攻撃する手法等により、約23カ国・地域の140のWebサーバに不正アクセスしてホームページを改ざんした。15年6月、不正アクセス禁止法違反で検挙した(警視庁)。 |
| ||||
| 自営業の男(32)ら男女6人が、インターネット・オークションを利用して金をだまし取る目的で、平成14年5月から11月までの間、他人が使用するオークション・サービス用ID164個のパスワードを推測して不正アクセスした上、当該IDを使用して架空のオークション出品操作を行い、偽名で開設した口座に現金を振り込ませる手口で約390名から総額約1,200万円をだまし取った。平成15年7月までに、不正アクセス禁止法違反、詐欺罪、組織的犯罪処罰法違反(隠匿・収受)等で6人を検挙した(茨城、広島)。 |
| ||||
| 会社経営の男(37)が、元取引先への恨みから、平成15年5月、元取引先のホームページ管理用のID及びパスワードを使用してWebサーバに不正アクセスし、ホームページのファイルデータを削除して業務を妨害したほか、元取引先の経営者にあてて脅迫の電子メールを送信した。15年7月、不正アクセス禁止法違反、電子計算機損壊等業務妨害罪及び脅迫罪で検挙した(千葉)。 |
| ||||
| インターネットの電子掲示板に、あるインターネット・オークション利用者のパスワードを推測するヒントが投稿掲示されたことから、掲示を閲覧した多数の者がパスワードを推測し、好奇心等から、平成15年1月、それぞれが同ID及びパスワードを使用してオークションサービスのサーバに不正アクセスした。15年7月から10月までに、不正アクセス禁止法違反で会社員(36)、学生(21)、少年(19)ら10人を検挙した(京都、北海道、秋田、山形、埼玉、兵庫)。 |
| ||||
| 派遣社員の少年(17)が、自己の技量試し等を目的に、平成14年9月、東京都内の私 立高校及びコンピュータサービス会社が公開していたホームページをそれぞれ改ざんしたほか、15年7月、京都市内の病院が管理するWebサーバに対して、セキュリティ・ホールを攻撃して不正アクセスし、同サーバで公開されていたホームページを改ざんした。15年10月、不正アクセス禁止法違反及び電子計算機損壊等業務妨害罪で検挙した(警視庁)。 |
| 4 | 検挙事件の特徴 |
| (1) | 犯行の手口 検挙した不正アクセス行為のほとんど(56事件(141件))が識別符号窃用型であったが、当該識別符号(ID及びパスワード)の入手方法については、利用権者のパスワードの設定・管理の甘さにつけ込んだもの(ID等から容易に推測されるパスワードが利用されていたもの等)が前年に引き続き最も多く、26事件(77件)であった。次いで元従業員等の、立場上識別符号を知りうる立場にあった者によるものが15事件(23件)、盗み見・盗み聞き等により利用権者から直接入手したものが3事件(3件)、リマインダ機能における質問への安易な回答が設定されていたものが2事件(21件)、利用権者になりすましてアクセス管理者から入手したものが2事件(2件)、何者かにより識別符号がインターネット上に公開されていたものが1事件(4件)であった。 また、プログラムの脆弱性を利用したホームページの改ざんのように、セキュリティの脆弱性を突くセキュリティ・ホール攻撃型も引き続きみられたほか、キーロガーを使用して識別符号を入手するなど、高度なコンピュータ技術を悪用したものもあった。 |
| (2) | 被疑者 元交際相手や元従業員等顔見知りの者による犯行は26事件(35件)(うち1事件は被疑者2名のうち1名が利用権者と顔見知りで1名が利用権者と他人。)、全くの他人による犯行は20事件(98件)であり、実際には会ったことがないネットワーク上のみの知り合いによる犯行は12事件(12件)であった。 また、検挙した被疑者の年齢は、20代が26人と最も多く、次いで30代が24人、10代が16人、40代が9人、50代が1人の順となっており、20代以下が過半数を占めた。最年少の者は14歳であり、最年長の者は50歳であった。 |
| (3) | 犯行の動機 不正アクセス行為の動機としては、嫌がらせや仕返しのためが最も多く、元交際相手や元勤務先等に対するもののほか、気を紛らわすための無差別な嫌がらせも含め22事件(30件)であった。次いで好奇心を満たし又は自己の技量を試すためが18事件(47件)、不正に金を得るためが11事件(73件)、オンラインゲームで不正操作を行うためが5事件(5件)、メールを盗み見るためが2事件(5件)、料金請求を免れるためと自分のIDにはない機能を利用したかったためがそれぞれ1事件(1件)の順となっている(重複計上あり)。 前年と比べると、嫌がらせや仕返しのためが3事件(1件)、好奇心を満たし又は技量試しのためが4事件(14件)それぞれ増加し、特に不正に金を得るためが急増し9事件(67件)増であった。 |
| (4) | 利用されたサービス 識別符号窃用型の不正アクセス行為で検挙した56事件(141件)において、当該識別符号を入力することにより利用されたサービス別にみると、オンラインゲーム・サービスが13事件(13件)と最も多く、次いで電子メール・サービスが11事件(17件)、インターネット・オークション・サービスが10事件(61件)、ホームページ公開サービスが10事件(11件)、掲示板等会員専用サイトの閲覧が6事件(29件)、インターネット接続サービスが3事件(3件)、インターネット・バンキングが1事件(5件)等となっている。 |
| (5) | その他 不正アクセス禁止法違反のほか、他の罪についても検挙した事件は、19事件であった。 | |||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||
| 注 重複計上あり。 |
| 5 | 都道府県公安委員会による援助措置 都道府県公安委員会は、不正アクセス行為を受けたアクセス管理者からの申出への対応として、不正アクセス禁止法第6条の援助規定に基づくアクセス管理者に対する助言・指導を5件(北海道1、宮城1、愛知2、佐賀1)実施した。 |
| 6 | 防御上の留意事項 |
| (1) | 利用権者の講ずべき措置等 |
| ア | パスワードの適切な設定・管理 識別符号窃用型の不正アクセス行為で検挙した56事件(141件)中、26事件(77件)では、パスワードがIDから容易に推測できるもの(例えば、IDが「abcd1234」に対して、パスワードが「abcd」や「1234」)等であったことから、利用権者においては、そのような行為を防ぐため、他人による推測が難しいパスワードを設定する必要がある。 また、15事件(23件)が、かつて当該パスワードを利用していた者や、利用権者のパスワードをのぞき見ることができた者の犯行であり、アクセス管理者及び利用権者がパスワードの設定・管理を適切に行っていなかったことが問題点として挙げられる。利用権者等においては、パスワードを定期的に変更するなど、パスワードを適切に設定・管理する必要がある。 |
| イ | リマインダ機能の適切な設定 リマインダ機能を悪用して、アクセス管理者からパスワードを入手する手口が引き続きみられた。アクセス管理者及び利用権者においては、パスワード再発行時に必要となる情報(質問に対する回答)について、他人による推測が困難となるような仕組み及び内容とする必要がある。 |
| ウ | 不特定多数の人が利用できる端末を利用する際の注意 インターネット・カフェ等のパソコン端末に、キーロガーを仕掛け、インターネット・バンキングのIDやパスワードを入手する手口がみられたことから、不特定多数の人が利用できるような端末では、口座番号やクレジットカード番号を始め、個人情報等の入力を伴うサービスの利用については、出来るだけ避ける必要がある。 |
| (2) | アクセス管理者の講ずべき措置等 |
| ア | セキュリティ・ホールに関する対策 セキュリティ・ホール攻撃型の不正アクセス行為事犯は、一旦発生すれば被害が大きくなる危険があることから、セキュリティ水準の維持・向上が不可欠であり、特にサーバの管理者等はインターネット上等で公表される最新のセキュリティ情報を定期的に確認し、使用しているオペレーティング・システム又はアプリケーション・プログラムにセキュリティ・ホールが発見されたことを知ったときは、速やかに修正プログラムをインストールするなど既に判明しているセキュリティ・ホールを解消するための措置等を講じる必要がある。 |
| イ | 不特定多数の人が利用できる端末の適切な管理 インターネット・カフェ等の不特定多数の人が利用できる端末の管理者及び運営者は、個人情報等の入力については十分注意を払うよう利用者に注意喚起を行うとともに、リカバリーソフト(コンピュータ内の情報を利用前の状態に戻すソフト)の導入、不必要な履歴の削除、利用者によるプログラムのインストール制限等を実施することが必要である。 |
| ウ | その他 アクセス管理者は、サーバを適切に管理するだけでなく、利用権者に対して識別符号の適切な設定・管理について注意喚起を行うほか、容易に推測されるおそれのあるパスワードを設定できないようにする仕組みを活用するなど、不正アクセス行為を防止するために必要な措置を講ずる必要がある。 |
| (参考) | |
| 注1 | 認知 ここで認知とは、被害の届出を受理をした場合のほか、余罪として確認した場合、報道を踏まえて確認した場合、援助の申出を受理した場合その他関係資料により不正アクセス行為の事実確認ができた場合としている。 |
| 注2 | 件数 件数とは、被疑者が行った犯罪構成要件に該当する行為の数をいう。 なお、不正アクセス行為の件数の計上については、一つのアクセス制御機能に対する一つの手口による侵害行為が1回あったことをもって1件としている。ただし、被疑者が異なる場合(共犯を除く。)はそれぞれ1件として計上し、短期間に一つのアクセス制御機能に対して同一手口による侵害が連続的に行われ、実質上1回の行為とみなしうる場合は包括して1件としている。 |
| 注3 | 特定電子計算機 特定電子計算機とは、電気通信回線に接続している電子計算機をいう。 |
| 注4 | アクセス管理者 アクセス管理者とは、ネットワークに接続しているコンピュータを誰に利用させるかを決定する者をいう。 例えば、インターネットへの接続や電子メールの受信についてはプロバイダが、インターネット・ショッピング用のホームページの閲覧についてはその店主が、それぞれアクセス管理者である。 |
| 注5 | 利用権者 利用権者とは、ネットワークに接続されたコンピュータをネットワークを通じて利用することについて、当該コンピュータのアクセス管理者の許諾を得た者をいう。 例えば、プロバイダからインターネット接続サービスを受けることを認められた会員や、企業からLANを利用することを認められた社員が該当する。 |
| 注6 | 事件数 事件数とは、事件単位ごとに計上した数であり、一連の捜査で複数の件数の犯罪を検挙した場合も1事件と数える。 |
| 注7 | 識別符号窃用型 アクセス制御されているサーバに、ネットワークを通じて、他人の識別符号を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第1号に該当する行為)をいう。 例えば、他人のインターネット・オークション用のID及びパスワードを使用して、当該インターネット・オークションを利用する行為が該当する。 |
| 注8 | セキュリティ・ホール攻撃型 アクセス制御されているサーバに、ネットワークを通じて情報(他人の識別符号を入力する場合を除く。)や指令を入力して不正に利用する行為(不正アクセス禁止法第3条第2項第2号又は第3号に該当する行為)をいう。 |
| 注9 | リマインダ機能 利用権者がパスワードを忘れてしまった時に、アクセス管理者が何らかの方法で本人確認を行った上でパスワードを再発行する機能をいう。本人確認の方法としては、サービス利用のための登録時に、本人が決めた情報を登録しておき、パスワードの再発行時にその情報を利用権者に入力させるもの(例えば、「出身小学校は?」等の質問に対して、あらかじめ登録しておいた情報を答えとして入力すると、パスワードが再発行される)等がある。 |
| 注10 | キーロガー インストールしたパソコン端末において、キーボードでどの文字を打鍵したかを記録するプログラムをいう。 |
| 第2 | 不正アクセス関連行為の関係団体への届出状況について | ||||||
| 1 | 独立行政法人情報処理推進機構(IPA)(平成16年1月5日より情報処理振興事業協会から改組)に届出のあったコンピュータ不正アクセスの届出状況について | ||||||
| | 平成15年1月1日から12月31日の間にIPAに届出のあったコンピュータ不正アクセス(注1)が対象である。 コンピュータ不正アクセス被害届出件数は407件(昨年:619件)であった(注2)。平成15年は侵入やアクセス形跡、メール不正中継などの届出が減少した一方、ワームに関する届出が若干増加した。 以下に、種々の切り口で分類した結果を示す。各々の件数には未遂(実際の被害はなかったもの)も含まれる。また、1件の届出にて複数の分類に該当するものがあるため、それぞれの項目での総計件数はこの数字に必ずしも一致しない。 | ||||||
| (1) | 手口別分類 意図的に行う攻撃行為による分類である。重複があるため、届出件数とは異なり総計は510件(昨年:790件)となる。なお、この件数には、ワームに関する届出は含まれていない。 | ||||||
| ア | 侵入行為に関して 侵入行為に係わる攻撃等の届出は313件(昨年:671件)あった。 | ||||||
| |||||||
| イ | サービス妨害攻撃 過負荷を与えたり、例外処理を利用してサービスを不可もしくは低下させる攻撃である。15件(昨年:22件)の届出があった。 過負荷を与える攻撃:8件 例外処理を利用した攻撃:2件 spamメール:5件 | ||||||
| ウ | その他 その他には、ソーシャルエンジニアリングや、サービスの外部からの利用が含まれ、57件(昨年:97件)の届出があった。 メール中継に関するもの:11件 そのうちメール中継に実際に利用されたもの:9件 メールアドレス(ドメイン)の詐称:18件 その他:28件 |
| (2) | ワーム別の分類 ワームの種類による分類である。ワームに関する届出は、実際にワームに感染した届出5件、ワームには感染しなかった届出39件、合計44件であった。主なワームの届出件数は以下の通りである。 W32/MSBlaster:15件(うち感染:2件) CodeRed:12件(うち感染:0件) W32/Welchia:10件(うち感染:2件) W32/SQLSlammer:6件(うち感染:1件) その他(Nimdaなど):6件(うち感染:0件) |
| (3) | 原因別分類 不正アクセスを許した問題点/弱点による分類である。 実際に侵入を受けた64件(昨年:106件)、ワームに感染した5件(昨年6件)、メール中継に係わる問題(弱点)のあった9件(昨年:16件)などの計92件(昨年:151件)を分類すると以下のようになる。 設定の不備(セキュリティ上問題のあるデフォルト設定を含む)が原因となった被害が最も多くなり、古いバージョンの利用やパッチ・必要なプラグインなどの未導入が原因となった被害を上回った。 ID、パスワード管理の不備によると思われるもの:6件 古いバージョンの利用やパッチ・必要なプラグインなどの未導入によるもの:22件 設定の不備(セキュリティ上問題のあるデフォルト設定を含む)によるもの:28件 不明:37件 |
| (4) | 電算機分類 攻撃や被害の対象となった機器による分類である。 WWWサーバー:43件 メールサーバー:12件 DNSサーバー:1件 FTPサーバー:3件 ファイアウォール:2件 ルータ:6件 Proxyサーバー:1件 その他のサーバー・不明:19件 クライアント:302件 |
| (5) | 被害内容分類 被害内容による分類である。機器に対する実被害があった届出件数は126件(昨年:225件)である。 なお、対処に係わる工数やサービスの一時停止、代替機の準備などに関する被害は除外している。 メール中継に利用された:9件 サーバーダウン:4件 不正アカウント作成:2件 WWW書き換え:15件 パスワードファイル盗用:4件 サービス低下:9件 オープンプロキシ:1件 ファイルの書き換え:43件 その他:61件 |
| (6) | 対策情報 (3)の被害原因分類にもあるように、基本的な(既知の)対策をとっていなかったために被害にあってしまったものが多くなっている。下記ページなどを参照し、今一度状況確認・対処されたい。 「セキュリティ対策セルフチェックシート」 http://www.ipa.go.jp/security/ciadr/checksheet.html 「コンピュータ不正アクセス被害防止対策集」 http://www.ipa.go.jp/security/ciadr/cm01.html ウイルス対策を含むセキュリティ関係の情報・対策などについては、下記ページを参照のこと。 「IPAセキュリティセンタートップページ」 http://www.ipa.go.jp/security/index.html |
| (注1) | コンピュータ不正アクセス システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。 |
| (注2) | ここにあげた件数は、コンピュータ不正アクセスの届出をIPAが受理した件数であり、不正アクセスやアタック等に関して実際の発生件数や被害件数を直接類推できるような数値ではない。 |
| 2 | JPCERT コーディネーションセンター(JPCERT/CC)に届出があった不正アクセス関連行為の状況について 平成15年1月1日から12月31日の間にJPCERT/CCに届出のあったコンピュータ不正アクセスが対象である。 |
| (1) | 不正アクセス関連行為の特徴および件数 届出のあった不正アクセス関連行為(注1)に係わる報告件数(注2)は 3,457件であった |
| ア | プローブ、スキャン、その他不審なアクセスに関する報告 防御に成功したアタックや、コンピュータ/サービス/弱点の探査を意図したアクセス、その他の不審なアクセス等、システムのアクセス権において影響を生じないか、無視できるアクセスについて 3,224件の報告があった。 [1/1-3/31: 645件、4/1-6/30: 1005件、7/1-9/30: 968件、10/1-12/31: 606件] |
| イ | システムへの侵入 管理者権限の盗用が認められる場合やワーム等を含め、システムへの侵入について26件の報告があった。 [1/1-3/31: 4件、4/1-6/30: 9件、7/1-9/30: 9件、10/1-12/31: 4件] |
| ウ | 電子メールの送信ヘッダを詐称したメールの配送 電子メールの送信ヘッダを詐称した電子メールの配送について 23件の報告があった。 [1/1-3/31: 6件、4/1-6/30: 6件、7/1-9/30: 7件、10/1-12/31: 4件] |
| エ | ネットワークやコンピュータの運用を妨害しようとする攻撃 大量のパケットや予期しないデータの送信によって、サイトのネットワークやホストのサービス運用を妨害しようとするアクセスについて 24件の報告があった。 [1/1-3/31: 11件、4/1-6/30: 5件、7/1-9/30: 7件、10/1-12/31: 1件] |
| オ | サーバプログラムの不正中継 電子メール配送プログラムへの電子メールの中継を目的としたアクセス等について 8件の報告があった。 [1/1-3/31: 2件、4/1-6/30: 4件、7/1-9/30: 2件、10/1-12/31: 0件] |
| カ | その他 コンピュータウィルス、SPAM メールの受信等について 165件の報告があった。 [1/1-3/31: 40件、4/1-6/30: 51件、7/1-9/30: 37件、10/1-12/31: 37件] |
| (2) | 防御に関する啓発および対策措置の普及 JPCERT/CC は、日本国内のインターネット利用者に対して、不正アクセス関連行為を防止するための予防措置や、発生した場合の緊急措置などに関する情報を提供し、不正アクセス関連行為への認識の向上や適切な対策を促進するため、以下の文書を公開している(詳細はhttp://www.jpcert.or.jp/参照)。 |
| ア | 注意喚起 [ 新規 ] TCP 139番ポートへのスキャンの増加に関する注意喚起 Windows RPC の脆弱性を使用するワームに関する注意喚起 135番ポートへのスキャンの増加に関する注意喚起 新たな sendmail の脆弱性に関する注意喚起 Microsoft IIS 5.0 の脆弱性に関する注意喚起 sendmail の脆弱性に関する注意喚起 UDP 1434番ポートへのスキャンの増加に関する注意喚起 |
| イ | 活動概要(届出状況等の公表) 発行日:2004-01-21 [ 2003年10月1日 ~ 2003年12月31日 ] 発行日:2003-10-17 [ 2003年7月1日 ~ 2003年9月30日 ] 発行日:2003-07-17 [ 2003年4月1日 ~ 2003年6月30日 ] 発行日:2003-04-17 [ 2003年1月1日 ~ 2003年3月31日 ] |
| ウ | JPCERT/CC レポート [ 発行件数 ] 51件 [ 取り扱ったセキュリティ関連情報数 ] 248件 |
| (注1) | 不正アクセス関連行為とは、コンピュータやネットワークのセキュリティを侵害する人為的な行為で、意図的 (または、偶発的) に発生する全ての事象が対象になる。 |
| (注2) | ここにあげた件数は、JPCERT/CC が受け付けた報告の件数である。実際のアタックの発生件数や、被害件数を類推できるような数値ではない。また類型ごとの実際の発生比率を示すものでもない。一定以上の期間に渡るアクセスの要約レポートも含まれるため、アクセスの回数と報告件数も一般に対応しない。報告元には、国内外のサイトが含まれる。 |
| アクセス制御機能に関する技術の研究開発の状況 |