【セキュリティ】【セキュリティ】
■URL
http://www.ipa.go.jp/SECURITY/crack_report/19970926/9708.htm
情報処理振興事業協会(IPA)は、平成9年8月のコンピュータ不正アクセス被害の届出について報告した。届けられた件数は3件。うち、2件が新しい事例として紹介されている。
1件は、パソコン通信に侵入して管理者のIDを盗み、そのIDからユーザーに「パスワードを教えてほしい」とメールを送ったもの。もう1件は、WWW上の掲示板でHTML形式のメッセージを大量に書き込まれたもの。
前者の事件ではユーザー全員のパスワードを変更するとともに管理者IDの機能を制限するという変更が行なわれ、IPAでは「複数の管理者用のユーザIDに機能や権限を分散させることが重要である」と報告している。また、後者の事件に関してIPAでは、WWW上の掲示板は誰でも書き込めるようにはしないこと、HTML文を許可しないこと、プログラムによる書き込みができないようにすることを提言している。
('97/9/29)
[Reported by masaka@impress.co.jp]