情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月4日、2002年11月度のコンピュータ不正アクセス届出状況を発表した。11月の届出件数は35件。うち、侵入被害の届出が7件あり、特に影響が大きいと思われる被害が2件あったという。一つはDNSサーバの情報が改ざんされたもの。これにより、組織内のクライアントPCから外部のWebサイトを閲覧すると他の特定のサイトへ接続可能となった。もう一つはメールサーバが侵入され、不正なプログラムが起動したというもの。メールサーバが脆弱性を突く攻撃によりroot権限を奪取され、いくつかのファイルが改ざんされ、盗聴用のプログラムが仕掛けられた。IPA/ISECでは、Microsoft Data Access Componentsに含まれるRDSコンポーネントの脆弱性、DNSサーバソフトウェアBINDの脆弱性を挙げ、セキュリティパッチの適用やバージョンアップを推奨している。
