～ポートスキャン形跡への過剰反応が減少したのが個人からの届出が減った要因

IPA、第3四半期の不正アクセス届出状況を発表
～届出数は前年の約半数

■URL
http://www.ipa.go.jp/security/crack_report/20021024/02q3.html

　情報処理振興事業協会(以下、IPA)は、2002年第3四半期（7～9月）のコンピューター不正アクセス届出の集計結果を発表した。第3四半期の届出件数は104件で、前年同期の202件と比較して半減している。

　第3四半期の届出数は前年同期の約半数となっているが、これは前年の届出数のうちウィルス「CodeRed」や「Nimda」に関する届出が54％の109件あったためだ。ウィルスによる届出件数を除くと、2002年が97件、2001年が93件とほぼ同数となる。また、第3四半期までの届出件数の合計でみると、2001年の439件と比較して1.2倍にあたる513件と増加している。

IPAによる被害届出数推移。2001年第2四半期から減少傾向にある

　届出の種別を分類すると、「アクセス形跡（未遂）」の届出が全体の約50％となる51件だった。また特徴的なのは、3四半期振りにウィルス感染被害届出があったことだ。感染したウィルスの種類は「Scalper」と「Slapper」であり、どちらともApacheサーバー環境で感染する点が特徴だ。また、被害原因を調査すると、総届出数104件のうち実被害にあっているのは48件となっている。その要因は、「古いバージョンを使用、パッチの未導入」が24％、「設定の不備」が10％と事前の対応次第で防げたものが34％と、3分の1を占めている。このことからも、IPAでは「最新バージョンの使用やパッチの導入」の重要性を訴えており、このような作業を日頃から行なうことが最大の防御だと言っている。

IPAによる被害原因別状況。パッチの未導入などで24％を占めている

　届出の被害事例では、FreeBSDとApacheで構成したWebサーバー2台のうち、Apacheのバージョンアップを行なっていなかったために、ウィルス「Scalper」に感染しサーバー停止や駆除作業等で約2時間費やしたという。また、IISサーバーの脆弱性を利用してスキャンツールを埋め込まれた事例も紹介されている。

　また、届出者別推移では、2001年度と比較して個人からの届出が倍増している。この原因としてIPAは、「昨年の秋頃発売されたウィルス対策ソフトの多くに、パーソナルファイアウォール機能が搭載されて、一般ユーザーがログを閲覧する機会が増えた。またADSLの普及により、接続時間も増加した。これにより、今まで見た事が無かったポートスキャンが予想以上に行なわれていることから、その報告が多かったことが原因だろうと予測している。最近では、ポートスキャンは比較的多く行なわれていることや、実害はないという認識が広まってきたために、そのような届出も減少した」と語った。

届出者別推移。2001年と比較して、2002年は明らかに個人からの届出が増えている

◎関連記事
■9月の届出数は不正アクセス・ウィルス共に今年最少
■「Linux.Slapper」ウィルスに要厳重警戒
■Apacheの脆弱性を攻撃するワーム「Scalper」が出現、対策が急務

(2002/10/25)

[Reported by otsu-j@impress.co.jp]