ＩＲＴについて
佐野 晋
JPCERT/CC
１９９８・２・２５
1
JPCERT/CCへの報告状況 （件
数）
2
JPCERT/CCへの報告状況 （サイト
数）
3
動向
• 最新情報: http://www.jpcert.or.jp/nl/98-0004/
– 299件，3266サイト，管理権限詐取 26サイト
• 主な報告
–
–
–
–
–
–
–
–
–
–
システムに存在するサービス/弱点の探査
電子メールの不正な中継、電子メール爆撃
statd サーバを悪用した攻撃
システムへの不正侵入および管理者権限詐取
Web サーバの cgi-bin プログラムを悪用した攻撃
ネットワークやホストの運用を妨害しようとする攻撃
ネットニュースのコントロールメッセージを悪用した攻撃
パケット盗聴プログラムによる攻撃
Anonymous FTP サービスの不正利用
named サーバを悪用した攻撃
4
侵入，不正，無権限アクセス
•
•
•
•
システム侵入
データ破壊・改ざん
データ不正入手
システム運用妨害
5
特徴
•
•
•
•
•
国際的
複雑で高度な手口
複数のシステムが関与
手口の流通
影響が広範囲になる可能性も
6
IRT Incident Response Team
• 緊急対応
– 関連機関との調整，連絡仲介
– 緊急対策の助言
• 情報収集・提供
• 教育
7
だれにきて欲しいか
8
だれに来て欲しいか
9
JPCERT/CCの役割
• 技術的に普及を支援する
– 特に共通の問題，広域に影響する
事象
• JPCERT/CCの役割でないもの
– 「犯人」探し
– 特定の事象
10
緊急対応の機能
国際連携
国際連携
刑事的対応
民事的対応
国防的対応
国際連携
IRTｓ
協調
技術開発
IRT間の調整 協調
パブリックIRT
コミュニティIRT
商用IRT
：
技術的対応
品質向上
セキュリティ向上
検出技術
防御技術
回復技術
11
緊急の課題
• 役割分担と機能の立ち上げ
– 分散化・階層化によるスケーラビリ
ティ
– 立場・役割・サービス
• 相互の機能間の調整機能
– 技術交換
– 緊急時の協調体制の確立
12
JPCERT/CCの今後
• 海外IRTとの連携
– Firstメンバー
• メタIRTとしての機能
– IRTのIRT
– 他IRTの立ち上げ支援
13
Japan Computer Emergency Response Term
Coordination Center
Our Contact
 E-mail:
 Hotline:
Fax:
 WWW:
[email protected]
03-5575-7762
03-5575-7764
http://www.jpcert.or.jp/
Mailing List:
http://www.jpcert.or.jp/announce.html
14
JPCERT/CC
S.Sano Jpcert/cc
1999 Feb
15