2 不正アクセス事犯の取締り状況 ( 別添 2 参照 ) (1) 平成 12 年中の不正アクセス行為の発生状況 106 件認知件数プロバイダ 59 被害に係る特定電子計算機大学 8 のアクセス管理者別情

Similar documents

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

為が行われるおそれがある場合に都道府県公安委員会がその指定暴力団等を特定抗争指定暴力団等として指定しその所属する指定暴力団員が警戒区域内において暴力団の事務所を新たに設

4 参加資格要件本提案への参加予定者は以下の条件を全て満たすこと 1 地方自治法施行令 ( 昭和 22 年政令第 16 号 ) 第 167 条の4 第 1 項各号の規定に該当しない者であること 2 会社

入札参加者は入札の執行完了に至るまではいつでも入札を辞退することができこれを理由として以降の指名等において不利益な取扱いを受けることはない 12 入札保証金免除 13 契約保証金免除 14 入

いう )は警告をしたときは速やかにその内容及び日時を当該警告を求める旨の申出をした者に通知しなければならないこととされまた警告をしなかったときは速やかにその旨及び理由を当該警告を求める旨の申

（別紙３）保険会社向けの総合的な監督指針の一部を改正する（案）

< F2D D D837C815B B8EC08E7B97768D80>

続に基づく一般競争 ( 指名競争 ) 参加資格の再認定を受けていること ) c) 会社更生法に基づき更生手続開始の申立てがなされている者又は民事再生法に基づき再生手続開始の申立てがなさ

る第三者機関情報保護関係認証プライバシーマーク ISO27001 ISMS TRUSTe 等の写しを同封のうえ持参又は郵送とする但し郵送による場合は書留郵便とし同日同時刻必着とする提出場所は上

参考様式再就者から依頼等を受けた場合の届出公平委員会委員長様年月日地方公務員法 ( 昭和 25 年法律第 261 号 ) 第 38 条の2 第 7 項規定に基づき下記のとおり届出をしますこの

●労働基準法等の一部を改正する法律案

要な指示をさせることができる ( 検査 ) 第 8 条甲は乙の業務にかかる契約履行状況について作業完了後 10 日以内に検査を行うものとする ( 発生した著作権等の帰属 ) 第 9 条業務によって甲が乙に

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

の購入費又は賃借料 (2) 専用ポール等機器の設置工事費 (3) ケーブル設置工事費 (4) 防犯カメラの設置を示す看板等の設置費 (5) その他設置に必要な経費 ( 補助金の額 ) 第 6 条補

第２回　制度設計専門会合事務局提出資料

●不正アクセス行為の禁止等に関する法律の一部を改正する法律案

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

する婦人相談所その他適切な施設による支援の明記禁止命令等をすることができる公安委員会等の拡大等の措置が講じられたものである第 2 改正法の概要 1 電子メールを送信する行為の規制 ( 法

大阪府電子調達システムの開発業務 (第一期)に係る仕様書案に対する意見招請のお知らせ

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

Taro-データ公安委員会相互協力事

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱（案）

●電力自由化推進法案

私立大学等研究設備整備費等補助金（私立大学等

(4) 運転する学校職員が交通事故を起こし若しくは交通法規に違反したことにより刑法 ( 明治 40 年法律第 45 号 ) 若しくは道路交通法に基づく刑罰を科せられてから1 年を経過していない場合同

(4) 武力攻撃原子力災害合同対策協議会との連携 1 市は国の現地対策本部長が運営する武力攻撃原子力災害合同対策協議会に職員を派遣するなど同協議会と必要な連携を図る

ていることからそれに先行する形で下請業者についても対策を講じることとしました本県としましてはそれまでの間に未加入の建設業者に加入していただきますよう 28 年 4 月から実施することとしました問 6 公共工事の

(5) 特定施設の使用の方法 (6) 色等の処理の方法 (7) 排出水の色等の汚染状態及び量 2 一の施設が特定施設となった際現にその施設を設置している者 ( 設置の工事をしている者を含

( 運用制限 ) 第 5 条労働基準局は本システムの維持補修の必要があるとき天災地変その他の事由によりシステムに障害又は遅延の生じたときその他理由の如何を問わずその裁量によりシステム利用者

根本確根本確民主率運民主率運確施保障確施保障自治本旨現資自治本旨現資挙管挙管代表監査教育代表監査教育警視総監道府県警察本部市町村警視総監道府県警察本部

b) 参加表明書の提出時において東北地方整備局 ( 港湾空港関係を除く) における平成年度土木関係建設コンサルタント業務に係る一般競争 ( 指名競争 ) 参加資格の認定を受けて

工事名能代南中学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 5 月 24 日 ( 火

3 独占禁止法違反事件の概要 (1) 価格カルテル山形県の庄内地区に所在する5 農協が, 特定主食用米の販売手数料について, 平成 23 年 1 月 13 日に山形県酒田市所在の全国農業協

学校法人日本医科大学利益相反マネジメント規程

中根・金田台地区平成23年度補償説明業務

工事名渟城西小学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 2 月 23 日 ( 火

疑わしい取引の参考事例

国税通則法の見直しについて(23 年度改正 ) 税務調査手続の明確化更正の請求期間の延長処分の理由附記等国税通則法の大幅な見直しを実施主な改正事項 1. 税務調査手続 ( 平

- 1 - 総控負傷疾病療養産産女性責帰べ由試 ~ 8 契約契約完了ほ契約超締結専門的知識技術験専門的知識高大臣専門的知識高専門的知識締結契約満歳締結契約契約係始

<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

第 8 条乙は甲に対し仕様書に定める期日までに所定の成果物を検収依頼書と共に納入する 2 甲は前項に定める納入後 10 日以内に検査を行うものとする 3 検査不合格となった場合甲は

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

PowerPoint プレゼンテーション

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

答申第585号

< F2D8CF68D908A BA97AC89CD90EC8FF38BB592B28DB8>

福山市では, 福山市民の安全に関する条例 ( 平成 10 年条例第 12 号 )に基づき, 安全で住みよい地域社会の形成を推進していますまた, 各地域では, 防犯を始め様々な安心安全活動に熱心

新ひだか町住宅新築リフォーム等緊急支援補助金交付要綱

1 育児休業代替任期付職員 ( 一般事務職 )とは育児休業代替任期付職員とは一般の職員が育児休業を取得した際に代替職員として勤務する職員です一般事務職については候補者として

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

頸がん予防措置の実施の推進のために講ずる具体的な施策等について定めることにより子宮頸がんの確実な予防を図ることを目的とする ( 定義 ) 第二条この法律において子宮頸がん予防措置とは子宮

小売電気の登録数の推移昨年 8 月の前登録申請の受付開始以降小売電気の登録申請は着実に増加しておりこれまでに310 件を登録 (6 月 30 日時点 ) 本年 4 月の全面自由化以降申

Taro13-公示.jtd

Microsoft Word 役員選挙規程.doc

は固定流動及び繰延に区分することとし減価償却を行うべき固定の取得又は改良に充てるための補助金等の交付を受けた場合においてはその交付を受けた金額に相当する額を長期前受金とし

・モニター広告運営事業仕様書

Ⅰ 元請負人を社会保険等加入建設業者に限定平成 28 年 10 月 1 日以降に入札公告指名通知随意契約のための見積依頼を行う工事から以下に定める届出の義務 ( 以下届出義務と

4 承認コミュニティ組織は市長若しくはその委任を受けた者又は監査委員の監査に応じなければならない ( 状況報告 ) 第 7 条承認コミュニティ組織は市長が必要と認めるときは交付金事業の遂行の

岡山県警察用航空機の運用等に関する訓令

【労働保険事務組合事務処理規約】

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

(5) 事業者等自転車及び自動車の製造輸入販売又は修理を業として行っている者及びそれらの者の団体並びにその他の事業者をいう (6) 所有者等自動車の所有権占有権若しくは使用権を

のとする (1) 防犯カメラを購入し設置 ( 新設又は増設に限る ) すること (2) 設置する防犯カメラは新設又は既設の録画機と接続することただし録画機能付防犯カメラは

平成 27 年 11 月 ~ 平成 28 年 4 月に公開の対象となった専門協議等における各専門委員等の寄附金契約金等の受取状況審査 ( 別紙 ) 専門協議等の件数専門委員数 500 万円超の受

(6) Qualification for participating in the tendering procedu

工事名沢口浄配水場建設工事 ( 浄水管理棟 ) 入札スケジュール手続等期間期日期限等手続きの方法等平成 24 年 5 月 8 日 ( 火 ) 正午から 1 設計図書等の閲覧貸出基本事項 2のとおり

ができます 4. 対象取引の範囲第 1 項のポイント付与の具体的な条件対象取引自体の条件は各加盟店が定めます 5.ポイントサービスの利用終了その他いかなる理由によっても付与されたポイントを換金すること

Microsoft PowerPoint - 【那須野】セキュリティ問題について

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

所沢市告示第　　　号

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

<4D F736F F D2091DE90458F8A93BE82C991CE82B782E98F5A96AF90C582CC93C195CA92A58EFB82CC8EE888F882AB B315D2E312E A2E646F63>

Microsoft PowerPoint - 報告書(概要).ppt

平成27年度大学改革推進等補助金（大学改革推進事業）交付申請書等作成・提出要領

Taro-事務処理要綱250820

2 役員の報酬等の支給状況平成 27 年度年間報酬等の総額就任退任の状況役名報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 2,142 ( 地域手当 ) 17,205 11,580 3,311 4 月 1

Ｓ１６－３８６・ソフトウェアの調達に関する入札実施の件

(10) 本工事の契約締結日において現場代理人を工事現場に常駐で配置し得ることただし本入札の一般競争入札参加申込書の提出日現在において 3カ月以上直接的かつ恒常的な雇用関

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

るよう工事打合せ簿 ( 様式 2)により受注者に求めます 5-1 理由書 ( 様式 3)が提出され特別の事情を有すると認めた場合は社会保険等の加入が確認できる書類を提出するよう工事打合せ簿

Microsoft Word - 20ガイドラインリーフレット案4ページ

Microsoft PowerPoint 資料６　技術基準.ppt [互換モード]

独立行政法人国立病院機構

の権限と責任を明確に定め,これを学内外に公表し, 関係者に周知するものとする ( 不正防止計画 ) 第 6 条最高管理責任者は, 公的研究費の不正使用の防止計画 ( 以下不正防止計画

目　　　　　次

必要なものとして政令で定める原材料等の種類及びその使用に係る副産物の種類ごとに政令で定める業種をいう 8 この法律において特定再利用業種とは再生資源又は再生部品を利用することが

2 定義 (1)アクセス管理者 ( 第 2 条第 1 項関係 ) アクセス管理者とは電気通信回線に接続している電子計算機 ( 以下特定電子計算機といいます )の利用 ( 電気通信回線を通じて行うものに限

競争参加資格審査等事務取扱要領 ( 抜粋 ) ( 有資格者としない者 ) 第 6 条契約事務責任者は契約を締結する能力を有しない者破産者で復権を得ない者及び暴力団等の反社会的勢

弁護士報酬規定（抜粋）

<4D F736F F D F936F985E8C9A927A95A892B28DB88B408AD68BC696B18B4B92F E646F63>

入札公告機動装備センター

Microsoft Word - 答申第１４３号.doc

Microsoft Word - （課×県・指定）【頭紙】「精神障害者保健福祉手帳の診断書の記入に当たって留意すべき事項について」等の一部改正について.rtf

Transcription:

不正アクセス事犯の取締りについて警察庁生活安全局生活環境課生活経済対策室課長補佐心得金澤正和 1 不正アクセス禁止法の概要 ( 別添 1 参照 ) (1) 目的電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図りもって高度情報通信社会の健全な発展に寄与すること( 第 1 条 ) (2) 内容ア. 不正アクセス行為の禁止処罰 ( 第 3 条第 8 条第 1 号 ) 不正アクセス禁止法においてはアクセス制御機能に対する侵害行為の規制という観点から ID パスワードなどの識別符号を入力しなければ利用できないアクセス制御機能が施されたネットワークシステム( 特定電子計算機という )に対し正規の他人の識別符号を無断で入力し又はアクセス制御機能による特定利用の制限を免れる情報等を入力し利用可能な状態にするような行為を不正アクセス行為として禁止している( 法第 3 条なお一般に不正アクセスと言われることの多いいわゆるスパムメール中継ポートスキャン DOS 攻撃コンピュータウィルスの投与等の行為はアクセス制御機能への侵害行為とはならないことから不正アクセス禁止法の規制の対象から除外されているイ. 不正アクセス行為を助長する行為の禁止処罰 ( 第 4 条第 9 条 ) 他人の識別符号をその識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして又はこれを知っている者の求めに応じて無断で第三者に提供する行為を不正アクセス助長行為として禁止している( 法第 4 条 ) ウ. アクセス管理者による防御措置 ( 第 5 条 ) アクセス管理者 ( 特定電子計算機の利用につき当該特定電子計算機の動作を管理する者をいう通常法人たるプロバイダや企業が該当しその職員たるいわゆるシステム管理者はこれには当たらない )は特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとされているエ. 都道府県公安委員会による援助 ( 第 6 条 ) 都道府県公安委員会は特定電子計算機に係るアクセス管理者からの申出に応じ特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が講じられるよう必要な援助等を行うものとされているオ. 国による援助 ( 第 7 条 ) 国家公安委員会経済産業大臣及び総務大臣は毎年少なくとも1 回不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとされている - 1 -

2 不正アクセス事犯の取締り状況 ( 別添 2 参照 ) (1) 平成 12 年中の不正アクセス行為の発生状況 106 件認知件数プロバイダ 59 被害に係る特定電子計算機大学 8 のアクセス管理者別情報通信企業 6 その他 33 計 106 認知件数アクセス管理者からの届出 30 利用権者からの届出 23 認知の端緒別発見者からの通報 7 被疑者の取調べ 35 その他 11 計 106 ホームページ改ざん消去を伴う事案が多い(33 件 ) アクセス管理者等から警察に届出があったもの(53 件 ) (2) 平成 12 年中の不正アクセス事犯の検挙状況事犯別検挙事件数検挙件数検挙人員不正アクセス行為 30 62 34 人不正アクセス助長行為 4 5 5 人計 31 67 37 人 ( 重複 3) ( 重複 2 人 ) パスワード管理の甘さにつけ込んだ事案が多い(12 件 ) 識別符号の入手等にクラッキングツールを利用した事案が多い(8 事件 14 件 ) 3 警察における対応 ((1)(2):( 別添 2 (3): 別添 3 参照 ) (1) 平成 12 年中の都道府県公安委員会による援助措置 6 件 (2) 平成 12 年中の発生検挙を踏まえた防御上の留意事項の公表トロイの木馬対策 ID パスワード等識別符号の適切な管理セキュリティホールの解消等サーバの適切な管理 (3) 連続発生事案等への対応迅速な捜査等の実施被害の拡大防止及び再被害の防止に配意した措置の実施被害拡大の防止に資する防御措置等の情報提供 - 2 -

別添 1 不正アクセス行為の禁止等に関する法律の概要 1 法の目的基本構成 ( 第 1 条関係 ) (1) 法の目的不正アクセス行為の禁止等に関する法律 ( 以下本法といいます )は不正アクセス行為を禁止するとともにこれについての罰則及びその再発防止のため不正アクセス行為を受けたアクセス管理者に対する都道府県公安委員会による援助措置等を定めることにより電気通信回線を通じて行われる電子計算機に係る犯罪 ( 注 )の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図りもって高度情報通信社会の健全な発展に寄与することを目的としています (2) 法の基本構成 ( 注 ) 電気通信回線を通じて行われる電子計算機に係る犯罪とは電子計算機使用詐欺電子計算機損壊等業務妨害などコンピュータネットワークを通じてこれに接続されたコンピュータを対象として行われる犯罪とコンピュータネットワークを通じてこれに接続されたコンピュータを利用して行われる詐欺わいせつ物頒布銃器薬物の違法取引などの犯罪の両方を指しています本法は不正アクセス行為等の禁止処罰という行為者に対する規制と不正アクセス行為を受ける立場にあるアクセス管理者に防御措置を求めアクセス管理者がその防御措置を的確に講じられるよう行政が援助するという防御側の対策という2つの側面から不正アクセス行為の防止を図ろうとするものです 2 定義 (1)アクセス管理者 ( 第 2 条第 1 項関係 ) アクセス管理者とは電気通信回線に接続している電子計算機 ( 以下特定電子計算機といいます )の利用 ( 電気通信回線を通じて行うものに限ります以下特定利用といいます )について特定電子計算機の動作を管理する者です管理の主たる内容は特定電子計算機をコンピュータネットワーク経由で他人に利用させるか否か利用させる場合にはどの範囲の利用をさせるかということを決定することでこれらのことを決定する権限を有している者がアクセス管理者ということになりますアクセス管理者は個人法人の別を問いません - 3 -

ここで注意を要するのは法人がコンピュータを運用している場合です企業学校等の法人の場合にはその職員の中からシステム管理者 ( 一般に管理者ルートスーパーユーザなどと呼ばれています )を任命して管理の業務を行わせていますがそれらのシステム管理者は自分を任命した法人の意思に基づいて管理の業務を行っている者です本法でいうアクセス管理者はこれらのシステム管理者ではなくあくまで当該法人自体ということになりますまたアクセス管理者はコンピュータの動作を管理していればよくそのコンピュータを所有しているかどうかは無関係ですですから例えばサーバコンピュータを所有していないインターネットのエンドユーザであってもインターネットサービスプロバイダのサーバの一部を利用してホームページを開設しそのホームページの閲覧を誰に認めるかということなどを管理する権限を有していればアクセス管理者となります(ただしこの場合インターネットサービスプロバイダのサーバ上に存在するホームページの閲覧という特定利用に限ってのアクセス管理者であることに注意する必要があります ) 1つのコンピュータに対して2 以上のアクセス管理者 ( 例えばそのコンピュータ全体のアクセス管理者とそのコンピュータの一部を利用して開設されているホームページの閲覧についてのアクセス管理者など)が存在することもあり得ますなお特定電子計算機という概念にはインターネット等のオープンネットワークに接続されているコンピュータネットワーク上のコンピュータのほか一部の企業内 LANのように外部から独立したネットワークを構築しているコンピュータも含まれますしたがってアクセス管理者にはインターネットに接続されておらず外部から独立している企業内 LANを有している企業なども含まれることになります (2) 識別符号 ( 第 2 条第 2 項関係 ) 識別符号とは特定電子計算機の特定利用をすることについてアクセス管理者の許諾を得た者 ( 簡単にいえば当該コンピュータのアカウントをそのコンピュータのアクセス管理者から付与されている利用者のことですこの付与のされ方については文書で行う口頭で行うといった付与手段を問いません明示的な付与手続によらずアクセス管理者の暗黙の了解によって付与されたものであっても構いません以下利用権者といいます ) 及びアクセス管理者 ( 以下利用権者とアクセス管理者を利用権者等とします )ごとに定められている符号でアクセス管理者がその利用権者等を他の利用権者等と区別して識別するために用いるものです本法では次のいずれかに該当する符号又は次のいずれかに該当する符号とその他の符号を組み合わせたものを識別符号としていますア. アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号 ( 第 1 号 ) 一般によく用いられているID パスワードのうちのパスワードがこの代表例ですなお ID パスワードの場合第 1 号の符号に該当するパスワードのみでは識別符号の用をなさず IDと組み合わせて初めて識別符号としての役割を果たすことになりますそのため IDは第 1 号の符号に該当する符号 (パスワード)と組み合わせて用いられるその他の符号になります IDとパスワードを組み合わせることによって第 1 号の符号に該当するパスワードとその他の符号であるIDを組み合わせた識別符号になりますイ. 利用権者等の身体の全部若しくは一部の影像又は音声を用いてアクセス管理者が定める方法により作成される符号 ( 第 2 号 ) ここでいう影像の例としては指紋や虹彩などがありますアクセス管理者が定める方法とは例えば指紋の場合でいえば解像度いくらで読み取り特徴点の数やその位置関係をどのように数値化し符号化するかといったこと音声の場合でいえば周波数スペクトラムの時間的変化からどのように特徴を取り出して数値化し符号化するかといったことですもちろんこの数値化及び符号化の方式はアクセス管理者が考案したものである必要はなく既存の製品等を採用したものでよいのです - 4 -

なおこの第 2 号の場合には第 2 号に該当する符号のみで識別符号となっているもの( 例えば指紋による認証システムなど)もありますし第 2 号に該当する符号とその他の符号 (I Dなど)を組み合わせて識別符号となっているものもありますウ. 利用権者等の署名を用いてアクセス管理者が定める方法により作成される符号 ( 第 3 号 ) 署名の形状やその筆圧動態等から特徴を取り出して数値化し符号化するようなものを指していますアクセス管理者が採用した方法で署名を数値化し符号化したものが識別符号となりますこの第 3 号の場合についても第 2 号と同様第 3 号に該当する符号のみで識別符号となっているものもありますし第 3 号に該当する符号とその他の符号 (IDなど)を組み合わせて識別符号となっているものもあります (3)アクセス制御機能 ( 第 2 条第 3 項関係 ) アクセス制御機能とは特定電子計算機の特定利用を正規の利用権者等以外の者ができないように制限するためにアクセス管理者が特定電子計算機又は特定電子計算機と電気通信回線で接続されている電子計算機に持たせている機能です具体的には特定電子計算機の特定利用をしようとする者に電気通信回線を経由して識別符号 ( 識別符号を用いてアクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む )の入力を求め正しい識別符号が入力された場合にのみ利用制限を自動的に解除し正しい識別符号ではなかった場合には利用を拒否するコンピュータの機能をいいます - 5 -

この機能を持たせる電子計算機はその特定利用を制限しようとする特定電子計算機自体でもその特定電子計算機と電気通信回線で接続されている他の電子計算機 ( 例えば別に設けた認証サーバ)であっても構いませんですからいわゆる認証サーバのように企業等のネットワークの内部に特定利用の制限及び制限の解除の指令を一元的に行うコンピュータを設置してこれによりアクセス制御を行うようなシステムであってもいわゆるゲートウェイサーバのように企業等のネットワークの入り口に1 台のコンピュータを設置してアクセス制御を一元的に行わせているようなシステムであってもよいことになります識別符号を用いてアクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号とは公開鍵暗号方式を用いて利用権者等の認証を行っている場合に入力される認証機関が発行する利用権者等の電子証明書 ( 公開鍵証明書ディジタル証明書ともいい - 6 -

ID 情報公開鍵情報を含んだものです )と利用権者等の秘密鍵を用いて生成された電子署名とを組み合わせたもの等を指しています公開鍵暗号方式による認証システムにおいて ID パスワード方式におけるパスワードに当たるもの(すなわち本法第 2 条第 2 項第 1 号に当たる符号 )はそれぞれの利用権者等が持っている秘密鍵であり識別符号としては電子証明書と秘密鍵の組み合わせということになりますが識別符号それ自体 ( 秘密鍵 )をアクセス制御機能が付された特定電子計算機に入力してはいませんそこで本法第 2 条第 2 項にいう識別符号に識別符号を用いてアクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含めることとしましたここでアクセス管理者の定める方法とは具体的にはRSA 楕円暗号などの暗号化の方式を指し作成される符号とは公開鍵暗号方式による電子署名を当該識別符号の一部とは公開鍵暗号方式における電子証明書を指しています 3 不正アクセス行為の禁止処罰 ( 第 3 条第 8 条関係 ) 不正アクセス行為とはアクセス制御機能による利用制限を免れて特定電子計算機の特定利用をできる状態にする行為です不正アクセス行為には他人の識別符号を無断で入力する行為 ( 第 3 条第 2 項第 1 号 )と識別符号以外の情報又は指令を入力する行為 ( 同項第 2 号第 3 号 )の2つの類型がありますなお不正アクセス行為の禁止に違反した者は 1 年以下の懲役又は50 万円以下の罰金に処せられることとなっています( 第 8 条第 1 号 ) (1) 他人の識別符号を無断で入力する行為 ( 第 3 条第 2 項第 1 号 ) 正規の利用権者等である他人の識別符号を無断で入力することによって利用制限を解除し特定利用ができる状態にする行為ですなおアクセス管理者が行う場合及びアクセス管理者又は入力する識別符号を付与されている利用権者の承諾を得て行う場合は禁止の対象から除外していますこれは正当な利用形態 ( 例えばコンピュータのセキュリティチェックを実施する場合や会社の同僚に対して自分の代わりに電子メールが着信していないかどうかのチェックを依頼する場合など )が考えられるためです - 7 -

(2)アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力する行為 ( 第 3 条第 2 項第 2 号第 3 号 ) いわゆるセキュリティホール(アクセス制御機能のプログラムの瑕疵アクセス管理者の設定上のミス等のコンピュータシステムにおける安全対策上の不備 )を攻撃する行為ですセキュリティホールがあるシステムに対して特殊な情報又は指令を入力することにより本来は識別符号を入力しなければ行うことができない特定利用がこれを入力することなしに行うことができるようになってしまう場合がありますこの特殊な情報又は指令を入力して特定利用ができる状態にする行為が第 3 条第 2 項第 2 号及び第 3 号に該当する不正アクセス行為ですここで情報とは電子計算機による処理の対象となるデータを指令とは電子計算機に一定の動作をさせるためのコマンドのことを指していますがここでいう情報又は指令にはこれらのそれぞれを単独で入力する場合のほかこの2つを組み合わせて入力するものも含んでいますなおアクセス管理者又はその承諾を得た者が行う場合は禁止の対象から除外していますこれは正当な利用形態 ( 例えばコンピュータのセキュリティチェックを行う場合など )が考えられるためです - 8 -

不正アクセス行為には以上の2 類型がありますがいずれも電気通信回線を通じて行われるものすなわちコンピュータネットワークを通じて行われるものに限定されていますしたがってスタンドアロンのコンピュータ(ネットワークに接続されていないコンピュータ)を無断で使用する行為やネットワークに接続されアクセス制御機能により特定利用が制限されているコンピュータであっても当該コンピュータのキーボード(コンソール)を直接操作して無断で使用する行為は電気通信回線を通じて行われているわけではないため不正アクセス行為には該当しないこととなります以上のことから不正アクセス罪が成立するためには特定電子計算機すなわちコンピュータネットワークに接続されているコンピュータに対して行われたものであることコンピュータネットワークを通じて特定電子計算機へのアクセスが行われたものであること他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであることアクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの( 一部のセキュリティホール攻撃のように特定利用をすることができる状態に止まらず特定利用をしてしまう行為をも含む )であることが必要となりますこの条件を満たせば不正アクセス行為となり識別符号はどんな種類のもの(ID パスワード指紋虹彩音声署名など)でもよく特定利用についてはホームページの書き換えインターネットショッピングの注文データの閲覧ファイル転送ダイヤルアップ接続などその利用の内容に制限はありません特定電子計算機は個人のものでも法人のものでもよく対象となるコンピュータネットワークにはインターネットなどのオープンネットワークのほか企業内 LANのように外部と接続していないものなども含まれます識別符号を入力する端末機も必ずしもコンピュータである必要はなく電話機からプッシュボタンを用いて他人の口座番号と暗証番号を入力し銀行のコンピュータに対してアクセスを行う行為なども不正アクセス行為に含まれることになります 4 不正アクセス行為を助長する行為の禁止処罰 ( 第 4 条第 9 条関係 ) - 9 -

他人の識別符号を第三者に提供する行為例えばシステムを利用するためのIDはパスワードはであると他人に口頭や電子メール文書などで教えたり電子掲示板などに掲示したりする行為はその識別符号を利用すれば誰でも容易に不正アクセス行為を行うことが可能となる点で不正アクセス行為を助長するものですからこれを放置することは不正アクセス行為を禁止することの実効性を著しく損なうこととなりますそこで他人の識別符号をその識別符号がどの特定電子計算機の特定利用に係るものであるか (すなわちどのコンピュータ(のサービス)に対する識別符号であるのかということ )を明らかにして又はこれを知っている者の求めに応じてアクセス管理者や当該識別符号を付与されている利用権者に無断で第三者に提供する行為を禁止処罰することとしていますこの不正アクセス行為助長罪が成立するためには識別符号がそれが付与された者に無断で提供されたことどの特定電子計算機の特定利用に係るものであるかを明らかにして又はこれを知っている者の求めに応じて提供されたことが必要です識別符号の提供手段には限定がなく電子掲示板に掲示する電子メールで送付するといったオンラインで行うもののほか口頭で伝達したり紙に印刷して手渡したりフロッピーディスクに記録して渡したりといったオフラインでの提供であっても犯罪は成立しますまた提供行為によって金銭的な利益を得たかどうかは犯罪の成立には無関係ですので他人のID パスワードを販売しても無料で提供しても罪に問われます不正アクセス行為を助長する行為の禁止に違反した者は 30 万円以下の罰金に処せられることとなっています( 第 9 条 ) なおアクセス管理者が行う場合及びアクセス管理者又は当該識別符号を所有している利用権者の承諾を得て行う場合についてはこれらの場合には他人の識別符号を入力しても不正アクセス行為には当たらないこととしていることから不正アクセス行為を助長するおそれが認められないので禁止の対象から除外しています - 10 -

5 アクセス管理者による防御措置 ( 第 5 条関係 ) 不正アクセス行為の発生を防止するためにはその禁止処罰に頼るのみではなく不正アクセス行為が行われにくい環境を整備することが必要となりますそのためには個々のアクセス管理者が自ら防御措置を講じることが必要となりますがその実施状況は必ずしも十分ではないのが現状ですそこでアクセス管理者に防御措置の実施を促すためアクセス管理者に不正アクセス行為からの防御措置を講ずべき責務があることを法律上明確にしましたそしてアクセス制御機能を特定電子計算機に付加したアクセス管理者は ID パスワードといった識別符号等の適正な管理に努めるとともに常にアクセス制御機能の有効性を検証し必要があると認めるときにはアクセス制御機能の高度化その他必要な措置を講ずるよう努めるものとしていますアクセス管理者に求められる防御措置の主な内容としては利用権者の異動時における識別符号の確実な追加削除長期間利用されていない識別符号の確実な削除パスワードファイルの暗号化といった識別符号の適正な管理アクセス制御機能として用いているシステムのセキュリティに関する情報 (セキュリティホール情報バージョンアップ情報など)の収集といったアクセス制御機能の有効性の検証パッチプログラムによるセキュリティホールの解消アクセス制御プログラムのバージョンアップ指紋虹彩などを利用したアクセス制御システムの導入といったアクセス制御機能の高度化コンピュータネットワークの状態を監視するのに必要なログを取得しその定期的な検査を行うログを利用して前回アクセス日時を表示し利用権者にその確認を求めるといったログの有効活用ネットワークセキュリティ責任者の設置といったことが挙げられます具体的にシステムに対してどのような防御措置を講ずべきかについてはアクセス管理者が個々に判断することとなりますが国家公安委員会 ( 警察庁 ) 通商産業省及び郵政省からネットワークセキュリティに関するガイドラインが公表されておりますのでこれらを参考として措置を講じてください各省庁から公表されているネットワークセキュリティに関するガイドライン情報システム安全対策指針 ( 平成 9 年国家公安委員会告示第 9 号 ) [http://www.npa.go.jp/hightech/antai_sisin/kokuji.htm] コンピュータ不正アクセス対策基準 ( 平成 8 年通商産業省告示第 362 号 ) [http://www.miti.go.jp/press-j/past/c60806a2.html] 情報システム安全対策基準 ( 平成 7 年通商産業省告示第 518 号 ) 情報通信ネットワーク安全信頼性基準 ( 昭和 62 年郵政省告示第 73 号 ) 6 都道府県公安委員会による援助等 (1) 都道府県公安委員会による援助 ( 第 6 条関係 ) - 11 -

都道府県公安委員会及び方面公安委員会 ( 以下公安委員会といいます )は不正アクセス行為が行われたと認められる場合において不正アクセス行為が行われた特定電子計算機のアクセス管理者から援助を受けたい旨の申出がありその申出を相当と認めるときは申出者に対して不正アクセス行為の再発防止のための援助を行うこととしています( 第 1 項 ) 公安委員会が行う援助の内容は申出者が再発防止措置を講ずることができるようその具体的方法について資料の提供助言指導等を行うことですここで注意しなければならないのは公安委員会が行うのはあくまで再発防止措置 ( 例えばソフトウェアの設定を適切なものに変更したりといったことなど )についての資料提供や助言指導のみであり実際にそれらの再発防止措置を実施するのは申出人であるアクセス管理者自身であるということです公安委員会は援助を行うために不正アクセス行為の手口不正アクセス行為を受けた原因不正アクセス行為の再発防止措置のメニュー等を申出者から提出された資料等を基に解明し(これを事例分析といっています ) その結果を踏まえて援助を行いますアクセス管理者が公安委員会による援助を受けるに当たってはいくつか要件がありますまず本法に規定する不正アクセス行為を受けた者である必要があります多量にメールを送りつけられた過負荷攻撃を受けたといったことそのものは多くは本法でいう不正アクセス行為には該当しませんから援助の対象とはなりません( 仮に公安委員会に対して申出を行ったとしても受理されません ) また不正アクセス行為の分析に必要な資料は申出を行ったアクセス管理者から提出される必要がありこれを拒んだ場合にも援助の対象とはなりませんさらに公安委員会による援助は不正アクセス行為の再発防止のための応急措置に必要と考えられるものに限られますのでこの範囲を逸脱するような援助をアクセス管理者が要求するようであればやはり援助の対象となりません (2) 国による広報啓発活動 ( 第 7 条関係 ) アクセス管理者はもとよりソフトウェア事業者ハードウェア事業者エンドユーザ等のコンピュータネットワークに関係する者すべてが不正アクセス行為の危険性を正しく認識するとともにそれぞれの立場で不正アクセス行為を防御するための活動を行うことが不正アクセス行為が行われにくい環境を整備するためには必要ですそこでこのようなそれぞれの立場で行われる活動に資すること - 12 -

ができるように国家公安委員会通商産業大臣及び郵政大臣が毎年少なくとも1 回不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表することとしています( 第 1 項 ) また国は不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならないこととしています( 第 2 項 ) 7 施行期日本法は公布の日 ( 平成 11 年 8 月 13 日 )から起算して6 箇月を経過した日 ( 平成 12 年 2 月 13 日 )から施行されますただし 6(1) 項で説明した事項 ( 公安委員会による不正アクセス行為を受けたアクセス管理者に対する援助に関する規定 )については公布の日から起算して1 年を超えない範囲内において政令で定める日 ( 平成 12 年 7 月 1 日 )から施行されます 8 その他本法の全条文やその他不正アクセス行為対策に関する情報は次の各省庁のホームページから得ることができます警察庁ホームページ:http://www.npa.go.jp 通商産業省ホームページ:http://www.miti.go.jp/ 郵政省ホームページ:http://www.mpt.go.jp/ - 13 -

別添 2 不正アクセス行為の発生状況第 1 平成 12 年中の不正アクセス禁止法違反事件の検挙状況等について不正アクセス禁止法の施行日 ( 平成 12 年 2 月 13 日 )から平成 12 年 12 月 31 日までの間に警察庁に報告のあった不正アクセス行為 ( 以下期間中の不正アクセス行為という )が対象である 1 不正アクセス行為の発生状況及びその特徴期間中の不正アクセス行為は 106 件であったそのうち海外から不正アクセス行為が行われたことが判明しているものは 25 件あった認知件数プロバイダ 59 被害に係る特定電子計算機大学 8 のアクセス管理者別情報通信企業 6 その他 33 計 106 認知件数アクセス管理者からの届出 30 利用権者からの届出 23 認知の端緒別発見者からの通報 7 被疑者の取調べ 35 その他 11 計 106 これらを被害に係る特定電子計算機のアクセス管理者別に見るとプロバイダが59 件と最も多く次いで大学が8 件の順となっているまた認知の端緒の主なものとしては警察への届出等が60 件 (アクセス管理者からの届出が30 件利用権者からの届出が23 件その他発見者からの通報が7 件 ) 被疑者の取調べ等の警察活動が35 件あったなお不正アクセス行為後の行為としてホームページの改ざん消去を伴うものが33 件 DDoS 用攻撃ツール(Trinity V3)( 参考 1を参照 )を仕掛けられていたものが2 件あった 2 不正アクセス禁止法違反事件の検挙状況期間中の不正アクセス禁止法違反の検挙件数は31 事件 (67 件 ) 検挙人員は37 人であったその内訳は不正アクセス行為が30 事件 (62 件 ) 34 人であり不正アクセス助長行為が4 事件 (5 件 3 事件は不正アクセス行為でも検挙 ) 5 人 (2 人は不正アクセス行為でも検挙 )であった不正アクセス行為の態様については 30 事件中 29 事件 (61 件 )が識別符号窃用型 ( 不正アクセス禁止法第 3 条第 2 項第 1 号の他人の識別符号を無断で入力する行為をいう )であり残りの1 事件 (1 件 )がセキュリティホール攻撃型 ( 不正アクセス禁止法第 3 条第 2 項第 2 号及び第 3 号のアクセス制御機能による特定利用の制限を免れる情報又は指令を入力する行為をいう )であったまた不正アクセス助長行為で検挙した事件はいずれも識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして提供していたものであった - 14 -

なお検挙人員 37 人中 31 人が成人であり 6 人が少年であった事犯別検挙事件数検挙件数検挙人員不正アクセス行為 30 62 34 人不正アクセス助長行為 4 5 5 人計 31 67 37 人 3 検挙事例 ( 重複 3) ( 重複 2 人 ) 違法薬物販売目的の他人の識別符号を使用した不正アクセス禁止法違反等事件無職の男 (34)がクラッキングツール等を利用して入手した他人のID パスワードを使用して不正にインターネットに接続しホームページを開設した上薬物販売の広告を掲示し薬物の購入希望者とメールのやり取り等をするとともに同ホームページで販売する目的で医薬品や向精神薬を自宅に所持していた 1 2 年 3 月不正アクセス禁止法違反薬事法違反及び麻薬及び向精神薬取締法違反で検挙した( 千葉 ) 音楽配信会社のメールサーバに対する不正アクセス禁止法違反事件音楽配信会社の元役員 (32)が役員当時知り得た社長等のID パスワードを使用して同社のメールサーバに侵入し電子メールの内容を盗み見た 12 年 6 月不正アクセス禁止法違反で検挙した( 警視庁 ) 2ショットチャット掲示板に対する不正アクセス禁止法違反事件建設会社の会社員 (32)が被害者が開設した有料掲示板 2ショットチャットに対し認証機能が甘いことに乗じ CGIプログラムを使用してセキュリティホールを突き識別符号を入力することなく接続した 12 年 6 月不正アクセス禁止法違反で検挙した( 北海道富山 ) オンラインゲームに係る不正アクセス禁止法違反事件派遣会社の社員 (23)がクラッキングツールを利用して入手した他人のID パスワードを使用して不正に米国のオンラインゲームサーバに侵入しゲームを行ったその際同ゲームのチャット上で知り合った少年に対し同 ID パスワードを教示した 12 年 4 月不正アクセス禁止法違反で検挙した( 警視庁 ) レンタルサーバ業者のウェブサーバに対する不正アクセス禁止法違反等事件無職の男 (33)が総当たりにより探知した元勤務先の広告会社のID パスワードを使用して同社の契約会社のウェブサーバに侵入しホームページのデータを削除した 12 年 8 月不正アクセス禁止法違反及び電子計算機損壊等業務妨害罪で検挙した( 大阪 ) iモード電話機用のウェブサーバに対する不正アクセス禁止法違反事件無職の男 (23)が iモード電話機用の掲示板から入手した他人のID パスワードを同電話機のメールサービスを利用してハッカー仲間である会社員 (25)に提供さらに同会社員が同 ID 等をハッカー仲間である大学生 (25)に提供し同大学生が同 ID 等を使用して不正にiモード電話機用のウェブサーバに侵入し掲示板の内容を書き換えるなどした 12 年 10 月不正アクセス禁止法違反で無職の男ら3 人を検挙 - 15 -

した( 警視庁 ) ホームページ提供サービス業者のウェブサーバに対する不正アクセス禁止法違反等事件韓国関連の情報交換のためのホームページを開設する会社員 (31)が自己のホームページの掲示板に嫌がらせの書き込みをされたことに立腹し同書き込みをした者が開設する韓国関連のホームページに係るID パスワードを推測により探知し不正にホームページ提供サービス業者のウェブサーバに侵入し本人に無断で退会届をすることにより同ホームページのデータを消去した 12 年 10 月不正アクセス禁止法違反及び電子計算機損壊等業務妨害罪で検挙した( 警視庁 ) 解雇された会社の識別符号を窃取した不正アクセス禁止法違反等事件情報通信関連会社の元社員 (25)が同社を解雇されたことに立腹し同社に金銭的損害を与える目的で在職中に知り得た同社のID パスワードを使用して不正にインターネットに接続するとともに同社に高額のインターネット接続料が請求されるように契約内容を変更する旨の虚偽の情報をプロバイダのサーバに送信して事実証明に関する電磁的記録を不正に作出したほかホームページ上で前記 ID 等を公開した 12 年 10 月不正アクセス禁止法違反及び電磁的記録不正作出罪で検挙した( 警視庁 ) 広域にわたるハッカーグループによる不正アクセス禁止法違反事件ハッカーグループの主犯格の男 (30)がクラッキングツール等を利用して入手した他人のID パスワードを使用して不正に国立大学観光協会及びプロバイダの各サーバに侵入するとともに自己の運営する掲示板において前記国立大学のサーバに係る同 ID 等の掲示観光協会及びプロバイダに対する不正アクセス手法の教示等を行ったまた同教示を受けた同グループのメンバーである主婦 (42) 大学生 (23) がそれぞれクラッキングツールの利用等教示を受けた手法により入手した他人のID パスワードを使用して不正に国立大学又は観光協会のサーバに侵入した 12 年 11 月不正アクセス禁止法違反で主犯格のほかハッカーグループのメンバー2 人を検挙した( 愛知秋田宮城警視庁広島 ) 4 検挙事件の特徴 (1) 犯行の手口不正アクセス行為で検挙した30 事件 (62 件 )の手口としてはユーザのパスワード管理の甘さにつけ込んだID パスワードの入手が12 事件 (14 件 )と最も多く次いでトロイの木馬 ( 参考 2を参照 ) 系のコンピュータウイルス等のクラッキングツールによるID パスワードの入手やセキュリティホール攻撃が8 事件 (14 件 ) 他人からのID パスワードの入手が6 事件 (25 件 )の順となっているなおクラッキングツールの中ではトロイの木馬系のコンピュータウイルスを利用したものが多く識別符号の入手等にクラッキングツールを使用した事件中 3 事件 (5 件 )で使用されていたいずれの被疑者もクラッキングツールをネットワーク上のホームページからダウンロードし又は雑誌の付録 CD 等から入手していたこのほか犯行の発覚を免れるため海外のプロキシサーバを使用していた事件 (2 事件 (2 件 ))もあった (2) 被疑者の特徴検挙した37 人の被疑者の年齢は 30 代が16 人と最も多く次いで20 代が13 人 10 代が6 人の順とな - 16 -

っている最年長の者は48 歳であり最年少の者は15 歳であったなお検挙人員には含まれないものの刑事責任の無い少年が不正アクセス行為を行っていたもの ( 補導処分 )もある (3) 犯行の動機不正アクセス行為の動機としては利用料金の請求を免れるためが13 事件 (34 件 )と最も多く次いで嫌がらせ仕返しが5 事件 (7 件 ) メールの盗み見が5 事件 (5 件 ) なりすまして別の犯罪等の発覚を免れるためが3 事件 (7 件 ) いたずら目的が2 事件 (3 件 )の順となっている少年被疑者にあっては特段の罪悪感を持たずに犯行に至っているのが目立つ (4) その他不正アクセス行為が別の犯罪の手段として利用されていた事案は 8 事件 (12 件 )であった( 薬事法及び麻薬及び向精神薬取締法違反事件業務妨害事件詐欺事件名誉毀損事件電子計算機損壊等業務妨害事件著作権法違反事件電磁的記録不正作出事件 ) 5 都道府県公安委員会による援助措置都道府県公安委員会は不正アクセス行為を受けたアクセス管理者からの申出への対応として不正アクセス禁止法第 6 条の援助規定 ( 平成 12 年 7 月 1 日施行 )に基づくアクセス管理者に対する助言指導を平成 12 年 12 月 31 日までに6 件 ( 東京滋賀大阪北海道京都神奈川 ) 実施している 6 防御上の留意事項 (1) トロイの木馬対策トロイの木馬系のコンピュータウイルスの感染を予防するため不審な電子メールを受信した場合にはメールの添付ファイルを不用意に開かないことなどに留意する (2) 識別符号の適切な管理推測されやすいパスワードの解消パスワードの定期的な変更使用されなくなったID パスワードの抹消等識別符号の適切な管理を行う (3) サーバの適切な管理セキュリティホールの解消適切に設定されたファイアウォールの設置ログの保存監査等サーバの適切な管理を行う (4) その他情報システム安全対策指針 ( 平成 11 年国家公安委員会告示第 19 号 )を参考に一般的な対策も併せて講ずることが望ましい都道府県警察においては不正アクセス禁止法に基づく援助を行っているほかハイテク犯罪相談を行っているので被害が発生した場合には都道府県警察のハイテク犯罪相談窓口に連絡する( 相談窓口一覧 : 警察庁ホームページhttp://www.npa.go.jp/) ( 参考 ) 1 DDoS(Distributed Denial of Service) 攻撃ツール(Trinity V3)について DDoS 攻撃とはインターネット上の複数のコンピュータにDoS 攻撃 ( 標的となるサーバコンピュータに過剰な負荷をかけるなどして当該サーバコンピュータのサービスを妨害する攻撃 ) 用のツールを仕掛け攻撃者の使用するコンピュータからの命令により一斉にDoS 攻撃を行い標的となるサーバコンピュータのサービスを妨害するものである DDoS 攻撃ツールが仕掛けられていた場合はシステムの再インストールにより攻撃用ツールを削除するとともに OS 及びアプリケーションのバージョンアップ並びに定期的点検等により再発に注意しなければなら - 17 -

ないなお Trinity V3は昨年 9 月に発見されたDDoS 攻撃ツールの一種で検出のためには次の2つの項目の確認が必要とされている 1ポート33270の開閉状態を確認する通常は使用されていないポート番号のため閉じられているが DDoS 攻撃ツール(Trinity V3)が仕掛けられると解放状態となる 2ファイルを点検する DDoS 攻撃ツール(Trinity V3)を仕掛けられたコンピュータには /usr/lib/のディレクトリー下にidle.soというファイル及び/var/spool/uucp/のディレクトリー下にuuicoというファイルが存在する 2 トロイの木馬についてトロイの木馬とはトロイの木馬はコンピュータに悪影響を及ぼしたりユーザを欺くプログラムを内包していながら普通のアプリケーションプログラム等の体裁を有しているプログラムであり通常コンピュータウイルスの一種として扱われているパソコンにトロイの木馬が仕掛けられるとユーザは業務処理やゲームなどをしているつもりでも背後では別の機能が作動していてパスワードを盗むなどの被害を与えているトロイの木馬の語源は古代ギリシャのトロイ戦争で都市国家トロイが中に敵軍兵士が潜んでいるとも知らずに門前におかれた大きな木馬を内部に引き入れ敗れたという故事にちなんでいるトロイの木馬は実際に発生している不正アクセス禁止法違反事件でも使用されており不正アクセス行為の発生の一因にもなっているトロイの木馬の特徴トロイの木馬には多くの種類があるがこれらのほとんどはインターネットから容易に入手することができるこれまで検挙された不正アクセス禁止法違反事件では SubSeven BackOrifice 及びDeepThroatという名称のトロイの木馬が用いられたこれらは不正アクセス行為の対象となるコンピュータに仕掛けるプログラム(サーバプログラム)とサーバプログラムが仕掛けられているコンピュータを遠隔操作するため他のコンピュータ( 行為者のパソコン等 )において作動するプログラム(クライアントプログラム)により構成される不正アクセス禁止法違反事件において識別符号を窃取されたコンピュータのいくつかには実際にこれらのサーバプログラムが仕掛けられていたこれらはインターネットを経由した遠隔操作により Windo wsにおいて用いられるインターネット接続用のID パスワードの窃取情報の改ざん等を行う機能を有している被害の予防方法トロイの木馬はサーバプログラムとクライアントプログラムが連携して機能するものであるから被害を予防するにはサーバプログラムが仕掛けられることを防ぐのが第一であるそのためにはコンピュータウイルスの感染予防と同様にメール等により外部から送られてきた添付ファイルやいかがわしいサイトからダウンロードしたプログラムを不用意に実行しないなどの注意が必要であるこのようなプログラムを添付されたメールは件名を偽りソフトウェアベンダからのバージョンアップ等の案内になりすましたもの添付ファイルの種類を変更し画像ファイルやビデオファイルになりすましたもの等さまざまな偽装を施していることがほとんどであることに注意しなければならないほとんどのサーバプログラムはコンピュータウイルスのワクチンソフトにより検出駆除が可能であることからそれらを導入常駐させることも有効な予防方法であるまたシェアウェアのトロイの木馬専用の検出駆除ソフトウェアがインターネット上で提供されている (ソフト名 The Cleaner http://www.moosof - 18 -

t.com/) ( 注 1) 不正アクセス行為の認知の考え方認知とは被害届を受理した場合のほか余罪として発覚した場合報道を踏まえて確認した場合援助の申出を受理した場合等不正アクセス行為の事実確認ができた場合とすることとしている ( 注 2) 不正アクセス行為の件数の計上について一のアクセス制御機能に対する一の手口による侵害行為を1 件とするただし被疑者が異なる場合 ( 共犯を除く )はそれぞれ1 件として計上し短期間に一のアクセス制御機能に対して同一手口による侵害が継続的に行われた場合は包括して1 件とする不正アクセス行為と他の罪とが併合罪又は観念的競合の関係にある場合これを別件として扱い 1 件計上する - 19 -

別添 3 更新 : 平成 13 年 5 月 17 日 _ 警察庁 _ ホームページ書き換え事案に関する対策についてホームページ書き換えプログラムによる事案平成 13 年 5 月 17 日 : 販売企業 18 社に対する要請 _ 平成 13 年 5 月 10 日 : 事案の概要と注意喚起日本企業等に対するホームページ書き換え事案平成 13 年 3 月 8 日 : 具体的な情報セキュリティ対策に関する情報提供 _ 平成 13 年 2 月 23 日 : 事案の概要と注意喚起 - 20 -

ホームページ書き換えプログラムによる事案 _ 平成 13 年 5 月 17 日 _ 1 被害状況平成 13 年 5 月 10 日にホームページ書き換えプログラムに関する対策について公表したところであり都道府県警察においては当該書き換えプログラムによってホームページを改ざんされた地方公共団体民間企業大学等からの相談及び被害届を 97 件 (5 月 17 日正午現在 ) 受理しているところであります当該書き換えプログラムは書き換えについては OSとしてWindowsNTを使用しているサーバー( 以下 Windowsサーバーという )を対象とするとともに OSとしてSolarisを使用しているサーバー( 以下 Sol arisサーバーという )にSolarisのセキュリティホールを突いて自動的に自己を複写することによって増殖を繰り返す性能を有しています _ したがって被害が顕在化しないSolarisサーバーについて適切なセキュリティ対策が講じられない場合攻撃する拠点であるSolarisサーバーが増加することによって Windo wsサーバーに対する書き換え被害が爆発的に拡大するおそれがあります 2 Solarisサーバーの管理者が採るべき措置検知プログラムの利用又は /dev/cub 及び /dev/cuc というフォルダの検索により当該書き換えプログラムの有無を確認した上で最新のパッチプログラムを適用する _ 111 番ポート(SUN Remote Procedure Call)を閉じる等の措置を採ってくださいまた当該書き換えプログラムを発見した場合には当該書き換えプログラムの伝搬ルートを追跡し発信元のSolarisサーバーに対して被害拡大の防止措置を採る必要があることから都道府県警察のハイテク犯罪相談窓口にご連絡下さい 3 警察庁から販売企業に対する要請 ( 平成 13 年 5 月 17 日実施 ) 上記措置を確実に採っていただくことにより今後の被害拡大を防止するために当庁よりSolarisサーバーを販売する18 社に対しその顧客に向けてホームページ書き換えプログラムの検知プログラムの提供 _ 未知のフォルダ及び未知のプログラムの確認依頼 _ 最新のパッチプログラムの適用依頼 _ ファイアウォール等による適切なフィルタリングの依頼 _ 都道府県警察のハイテク犯罪相談窓口情報の提供を実施するように要請いたしました平成 13 年 5 月 10 日 _ 平成 13 年 5 月 1 日以降都道府県警察において地方公共団体民間企業等のホームページが書き換えられる事案を15 件 (5 月 10 日午前 10 時現在 ) 把握しておりますそれらはいずれも同種のホームページ書き換えプログラムが使用されております当該書き換えプログラムの概要は次のとおりです 1 Solaris 上で動作するsadmind(システム管理用プログラム)のセキュリティホールを突いてサーバーに侵入し /dev/cub と /dev/cuc というフォルダを作成し当該書き換えプログラムを蔵置する 2 他のサーバーの調査を行い使用しているOSがSolarisであれば1を試みると同時にWindows(NT 又は 2000)であればIIS4.0/5.0(Web 用プログラム)のセキュリティホールを突いてホームページの改ざんを試みる 3 改ざんされたホームページには次の内容が表示される fuck USA Government - 21 -

fuck Poizonb0x contact:sysadmcn@yahoo.com.cn このように当該書き換えプログラムは他人のサーバーのホームページを改ざんするとともに自己を他のサーバーに複写しこれを繰り返す機能を有するので適切なセキュリティ対策が講じられていないと他のサーバーに被害を拡大させたり同じサーバーが再び被害に遭う可能性がありますサーバー内に上記フォルダが作成され未知のプログラムが蔵置されていないか確認し今後の被害防止のために下記の対策を行ってください OSがSolarisでsadmindを使用している場合 ( 原因 )sadmindのセキュリティホール ( 対策 )sadmindを停止するか最新パッチプログラムを適用する OSがWindows(NT 又は2000)でIIS4.0/5.0を使用している場合 ( 原因 )IIS4.0/5.0のセキュリティホール ( 対策 ) 最新パッチプログラムを適用する上記フォルダや未知のプログラムが発見されたりホームページが改ざんされたりして被害が発生した場合には都道府県警察のハイテク犯罪相談窓口に連絡してください不正アクセス禁止法の援助規定等に基づく助言指導も実施いたしますまた情報システム安全対策指針 ( 平成 11 年国家公安委員会告示第 19 号 )も参考にしてください - 22 -

日本企業等に対するホームページ書き換え事案 _ 平成 13 年 3 月 8 日 _ 平成 13 年 2 月 23 日に海外のサイトからと思われる日本企業等に対するホームページ書き換え事案に関する対策について公表したところですが 3 月 8 日午前 0 時現在全国で104 件の書き換えを把握しています全国の都道府県警察における解析の結果により現在判明しているホームページを書き換えられた主な原因及び今後の被害防止のための対策については下記のとおりですので参考にしてください ( 原因 )IIS(Web 用プログラム)のセキュリティホール ( 対策 )サービスパック等最新パッチプログラムを適用する ( 原因 )BIND(DNSサーバー用プログラム)のセキュリティホール ( 対策 ) 最新パッチプログラムを適用する ( 原因 )Front Page Server Extensions(ホームページ作成管理プログラム)の設定ミス ( 対策 ) 設定の再確認 ( 参照 : 対策 1 対策 2) 又は不必要な場合当該プログラムの削除を行う ( 原因 ) 不適切なアクセス制御 ( 対策 )ID パスワードに代表される識別符号によりサーバーに対する適切なアクセス制御を行ってください特にパスワードの未設定による被害が見受けられますまた推測されやすいパスワードも攻撃の対象となり得ますなお当該事案において不正プログラムが蔵置されている被害サーバーも見られることから DDoS 攻撃ツール等による第三者に対する攻撃の踏み台となることを防ぐためサーバー内に未知のファイルが保存されていないか既知のファイルが書き換えられていないかなど確認をしてください平成 13 年 2 月 23 日 _ 平成 13 年 2 月 19 日に海外のサイトに我が国のサイトに対する攻撃を予告する内容が掲載されているとの情報を入手しましたがこれに関係すると思われる日本企業等に対するホームページ書き換え事案が発生しています _ 2 月 23 日午前 0 時現在全国で70 件の書き換えを把握しています今後の被害防止のための当面の対応策として下記の点について確認することが重要です 1 基本ソフトウェア(OS) アプリケーションプログラムを最新のバージョンに更新し適切な修正プログラム(パッチ)を適用するようにして下さい _ 特に今回多数の攻撃対象となっているWindowsNT IIS4.0を利用しているユーザは注意してください 2 ルータファイアウォールで外部からのアクセスを制御する等システムのアクセス制御を厳密に行ってください 3 不必要なネットワークサービス CGIプログラムの停止及び不要ポートを閉鎖して下さい _ 裏口として使用されている可能性のある99 番ポートはもちろんその他の通信ポートも含めて通信ポート検査用プログラムを用いて検査して下さい検査の結果動作中であると判明した通信ポートのそれぞれについて裏口や必要でない通信ポートであることが確認された場合はそれらを停止してください 4 登録ユーザの再確認ホームページの目視等定期的点検を励行して下さい 5 システムのアクセス記録を保存して下さい _ 必要なログを保存するため保存するログの範囲及び保存期間を定めてコンピータにおいて保存の設定を行ってくださいその際ログの定期的なバックアップ他のコンピュータ( 外部から直接アクセスできないコンピュータ等 )へのログの保存などログが安全に保存されるよ - 23 -

う留意して下さい _ またログは随時監視し入力データの異常プログラムの異常終了等の発見に努めることが必要です 6 DDoS 攻撃用ツールに注意してください DDoS 攻撃とはインターネット上の複数のコンピュータにDoS 攻撃 ( 標的となるサーバコンピュータに過剰な負荷をかけるなどして当該サーバコンピュータのサービスを妨害する攻撃 ) 用のツールを仕掛け攻撃者の使用するコンピュータからの命令により一斉にDoS 攻撃を行い標的となるサーバコンピュータのサービスを妨害するものです _ DDoS 攻撃ツールが仕掛けられていた場合はシステムの再インストールにより攻撃用ツールを削除するとともに OS 及びアプリケーションのバージョンアップ並びに定期的点検等を実施して下さい _ 昨年の不正アクセスの例では Trinity V3というツールが使われているものがありますがこうしたツールを発見するためのプログラムが http://www.nipc.gov/warnings/advisories/2000/00-055. htm にありますまた不正アクセス行為の発生状況の公表を参照して下さい 7 その他情報システム安全対策指針 ( 平成 11 年国家公安委員会告示第 19 号 )も参考にして下さい都道府県警察においては不正アクセス禁止法に基づく援助を行っているほかハイテク犯罪相談を行っているので被害が発生した場合には都道府県警察のハイテク犯罪相談窓口に連絡して下さい - 24 -