2003年07月28日(月) 03時46分

サイバー被害：悪意の隠れミノに　主要大学アンケート（毎日新聞）

　大学が管理するコンピューターサーバーが、大量の迷惑メールの送信中継など、サイバー攻撃の踏み台に悪用されている実態が、毎日新聞の全国の主要大学アンケートで明らかになった。教育・研究機関の特性から、大容量、超高速の通信回線が整備されているうえ、管理しきれないサーバーや端末も多い。通信網セキュリティー関係者は「大学側が防護意識を上げない限り今後も標的にされる」と警告している。

◆攻撃「１日１００万件」

　６〜７月、全国３０の国立・私立大、大学校に、管理するサーバーへのサイバー攻撃の頻度、件数、被害内容などを聞いた。２０大学から回答があった。

　攻撃の頻度は「１日約１００万件あり増加傾向」（北陸の国立）というものから、「２年間で１件」（関西の私立、関東の国立）と格差がある。被害の認識に違いがあり、実害のみをカウントした大学では「２〜３カ月で１、２件」（東海の国立）。また、「多数のサーバーがあり学科・専攻ごとに管理しているため把握不能」（関東の国立）という回答も。

　迷惑メールを不特定多数に大量に送りつけるスパム（迷惑）メールの中継に使われたところが、１１大学と半数を超えた。「夜間メンテナンス中にスパムメールを中継された」（関西の私立）などと、一瞬のすきを狙われたケースもあった。他のコンピューターへの侵入可能な経路を探るポートスキャンに使われた例も多かった。

◆「被害届けてもムダ」　攻撃や被害に遭った場合、警察など捜査機関に届けは全くなく、文部科学省や経済産業省の特別認可法人・情報処理振興事業協会（ＩＰＡ）への届け出で済ませているケースがほとんど。中には「実質的な被害がなかった」（関西の私立）▽「届け出てもメリットはない」（関東の国立）▽「人的、時間的余裕がない」（同）などの理由でどこにも通報しない大学もあった。

◆乏しい予算と専門職員

　企業や省庁では、通常専門の管理者を置くが、ほとんどの大学で教職員が兼任。「予算も厳しく専従者を置けない」（関東の国立）▽「数人の教職員が残業でサポートしている」（北陸の国立）と厳しい。

　情報セキュリティー対策会社「ラック」（東京都港区）の西本逸郎さんは「大学は攻撃者から狙われている割に危機感が希薄。ネットワークに潜む脅威を分析して判断できる人材にも乏しい。不正中継の踏み台に使われていることは犯罪の助長にもつながる。緊急対応のチーム作りなどに真剣に取り組む時期が来た」としている。

［毎日新聞７月２８日］ ( 2003-07-28-03:46 )

http://www.mainichi.co.jp/news/flash/shakai/20030728k0000m040139001c.html