注意喚起

JPCERT/CC
2001.2.23

多くの組織におかれましては、Web ページの改ざんを目的とした不正なアクセスが、日本国内のサイトを目標として集中的に行われていることをご認識されていることと思います。各組織におかれましては、引き続き、不正アクセス発生の予防にご配慮くださいますようお願い申し上げます。

(ご参考) 情報処理振興事業協会 緊急警告
http://www.ipa.go.jp/security/ciadr/webjack_a.html

Web サーバを運用しているホストは、インターネット上の他のホストからアクセスでき、かつ、ホスト名を類推しやすい (あるいは公開している) ため、攻撃を受ける可能性が最も高いホストの一つです。

現在、実用的に使われているソフトウェアはどれも複雑で大規模なものになっているため、未知のセキュリティホールが含まれる可能性はどのシステムであっても否定できません。また、対策が明らかになっている既知のセキュリティホールであっても、対策が広く実施されていない間はやはり脅威となります。このような状況では、

・常にセキュリティ関連の情報収集を行なう。・セキュリティホールが利用されるまえに、パッチの適用やバージョンアップ
を行なう。・本当に必要なネットワークサービスだけを運用し、必要がないネットワーク
サービスは停止する。

などの対応を推奨いたします。

各サイトにおかれましては、緊急時の連絡体制につき再確認頂くと共に、いま一度、セキュリティ対策の実施状況をご確認なさることをお勧めします。また、不審なアクセスの監視を継続されることをお勧めします。

==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/