【セキュリティー】

IPA、2001年度不正アクセス届出状況を発表
~前年比3.8倍の550件の届出数

■URL
http://www.ipa.go.jp/security/crack_report/20020201/01all.htm

 情報処理振興事業協会(以下、IPA)は、2001年度(1月~12月)のIPAに寄せられた不正アクセス届出状況を発表した。届出数は2000年度の143件に対して約3.8倍の550件で、過去最多となった。また、コンピュータ緊急センター(以下、JPCERT/CC)での受け付け数は2,853件となっている。

 IPAによると、前年比3.8倍の要因は「個人ユーザーの常時接続環境の普及や、ワームの出現によるもの」と推測している。これに対する対策として、IPAやJPCERT/CCは共同セミナーの開催などで協力し、ユーザーに対する普及啓発等を行なっていくという。

 今回報告された550件の届出のうち、「実際に被害を受けた件数」は約7割に達しており、なかでも「CodeRed」などのセキュリティーホールをついたウィルスによるものが約46%に及ぶという。また、「実際に被害を受けた件数」の内、約半数が「Webサーバーの書き換え被害」となっており、さらにその原因の4割がウィルスによるものとなっている。これに対してIPAは、「ワームに感染することは、自らが被害者から加害者へ変わる可能性を秘めており、加害者にならない為にも十分な注意が必要だ」としている。

 IPAに寄せられた「侵入及びアクセス形跡における届出者別の内訳」は、個人からの届出の割合が、2000年の4%から2001年は47%まで増加しており約12倍となっている。この背景には、個人ユーザーの「パーソナルファイアウォール」の導入が挙げられており、「パーソナルファイアウォール」のログを見て不正侵入等に気が付き、IPA等に報告している例が少なくないという。これは、逆に考えると、「パーソナルファイアウォール」を導入していない場合は、「不正侵入されたこと」にさえ気が付かずに見逃しているケースが少なくないと予測できる。

 なお、「実際に被害を受けた原因別分類」によると、「古いバージョン、パッチ未導入など」が65%、「設定不備」が11%と「事前に対策を行なっていれば防げたケース」が全体の76%となっている。これに対してIPAは、「パッチの導入」と「セキュリティー設定の確認」など基本的な部分での対策は不可欠だとしている。

IPAによる不正アクセス被害の状況


不正アクセス届出数の年別推移 2001年不正アクセス届出状況 2001年被害内容分類
届出者別推移 2001年実害原因別分類

◎関連記事
ワーム「Code Red」被害拡大~東京めたりっく・インターリンクなど被害続出~

(2002/2/4)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp