-----BEGIN PGP SIGNED MESSAGE-----

                          <<< 注意喚起 >>>

                                                             JPCERT/CC
                                                             2001.2.23

  多くの組織におかれましては、Web ページの改ざんを目的とした不正なアク
セスが、日本国内のサイトを目標として集中的に行われていることをご認識さ
れていることと思います。各組織におかれましては、引き続き、不正アクセス
発生の予防にご配慮くださいますようお願い申し上げます。

(ご参考) 情報処理振興事業協会 緊急警告
	http://www.ipa.go.jp/security/ciadr/webjack_a.html

  Web サーバを運用しているホストは、インターネット上の他のホストからア
クセスでき、かつ、ホスト名を類推しやすい (あるいは公開している) ため、
攻撃を受ける可能性が最も高いホストの一つです。

  現在、実用的に使われているソフトウェアはどれも複雑で大規模なものになっ
ているため、未知のセキュリティホールが含まれる可能性はどのシステムであっ
ても否定できません。また、対策が明らかになっている既知のセキュリティホー
ルであっても、対策が広く実施されていない間はやはり脅威となります。この
ような状況では、

・常にセキュリティ関連の情報収集を行なう。
・セキュリティホールが利用されるまえに、パッチの適用やバージョンアップ
  を行なう。
・本当に必要なネットワークサービスだけを運用し、必要がないネットワーク
  サービスは停止する。

などの対応を推奨いたします。

  各サイトにおかれましては、緊急時の連絡体制につき再確認頂くと共に、い
ま一度、セキュリティ対策の実施状況をご確認なさることをお勧めします。ま
た、不審なアクセスの監視を継続されることをお勧めします。

======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbRY4x1ay4slNTtAQHAJwP/Vh70sf32FOdp+EbR+8cASXFf1c4+JwPA
G5q/Akot4WsMaCvTmQdO6zaQTKCDGIPAgZqv7vC10slgOFW25MsqaXBbHm169jHe
ewbT8ULy4Ul4EgKZuHqg+yHlrcERtqTHkwvi6EfPNFHfdXaoUsdmzcUhDIkl3/+r
J51XZl+L8Ik=
=9EhR
-----END PGP SIGNATURE-----