不正アクセス

ホームページ改ざん等の被害を受けた場合の措置

　平成12年2月13日に、「不正アクセス行為の禁止等に関する法律」が施行されました。不正アクセス禁止法によると、ネットワークを利用した

・	なりすまし（他人のＩＤ、パスワード等を不正に利用する）行為
・	セキュリティホール（プログラムの不備等）を攻撃して侵入する行為

が禁止されています。

　セキュリティホールを攻撃され、Dos（DDos）攻撃を受けたり、ホームページが書き換えられてしまうような被害等は、現在でも日々発生しています。

　他に、オンラインゲーム上で、他人のユーザIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札なども不正アクセス禁止法違反になります。

　特にオンラインゲームは、若者のユーザも多く、熱中するあまり犯罪の意識がなくなってしまうケースが見られます。そして、不正アクセス禁止法違反の検挙者の未成年者の占める割合は年々増加傾向にあります。

　皆さんが不正アクセスの被害にあわないために、インターネットを利用する際にはどんな場合であってもユーザIDとパスワードをきちんと管理することが最も大切です。他人に教えたり、推測されやすいパスワードを設定したりしてはいけません。

　不正アクセス行為の被害を認知した時は、以下の手順で対応しましょう。そして、後で原因を究明して再発防止の検討をするために、実施した作業の経過を記録しておくことが非常に大切です。

1	被害の拡大を防ぐために、被害を受けたサーバコンピュータをネットワークから切り離す。（物理的にインターネット回線を引き抜く）　その後、サービスや業務の稼働状況を考慮のうえ、できるだけ現状を保持するようシャットダウン、リブート、バックアップデータによる復旧作業等は行わないように努めましょう。

　被害発生前後及びそれ以前のログやファイルの適切な保存をする。
　ログの解析により、侵入の手口、侵入経路等に関する情報を入手できる場合が多いので、可能な限り事後調査に必要な情報の保全に努めましょう。

	・	重要な設定ファイル　パスワード、アクセスコントロール、等
	・	OS等から出力されるログ　通信ログ、ログインログ、等
	・	アプリケーションサーバログ　WWW、DNS、FTP、等
	・	ファイアウォール関連ログ
	・	IDS関連ログ

3	所在地を管轄する警察署、又はハイテク犯罪対策総合センターハイテク犯罪相談窓口（03-3431-8109）へ通報する。　通報後は、捜査員の指示に従いましょう。

　万一、早急に復旧の必要性がある場合は、ハードディスクを取り外してデータの保存を行い、別のハードディスクを用いてバックアップデータにより復旧してください。但し、バックアップデータにバックドア（不正侵入の際の裏口）が仕掛けられていないことが大前提です。

　また、バックアップデータに、元の被害システムと同じユーザ名やパスワード、脆弱性等が含まれている可能性もありますので、システムを復旧する前に必ずこのような問題点を修正するようにしましょう。

　さらに、復旧作業をする際も作業の経過を忘れずに記録しておきましょう。

　また、不正アクセス禁止法では、システムの管理者に不正アクセス行為の防御措置を講じる責務を課しています。
　不正アクセスの被害にあわないために、確実なセキュリティ対策を実施しましょう。
　・”セキュリティ対策（管理者向け）”
　・ローミングサービスを利用した不正アクセスに注意

【問い合わせ先】
警視庁　ハイテク犯罪対策総合センター　対策第二班
TEL　03-3581-4321（警視庁代表）


トップ / このサイトについて	Copyright (C) Metropolitan Police Department. All Rights Reserved.