情報処理振興事業協会セキュリティセンター(IPA/ISEC)は2月6日、2003年1月のコンピュータ不正アクセス届出状況を発表した。レポートによると1月の届出件数は30件(昨年12月は22件)。そのうち、実害があったのは侵入被害が7件と最も多く、ワーム感染(W32/SQLSlammer)が1件、メール不正中継が1件、アドレス詐称が2件、その他(不正自動架電)が1件であった。侵入被害7件のうち5件はWebサーバへの侵入で、その原因はRAQ4やApache、OpenSSLなどの既知の脆弱性を突かれた被害や設定不備によるもの。世界中にネット障害を引き起こした「W32/SQLSlammer」の事例同様、最新のセキュリティ情報を収集し、修正プログラムを適用する必要があるとしている。http://www.ipa.go.jp/security/crack_report/20030206/0301.html
