ＩＲＴについて

1. ＩＲＴについて 佐野 晋 JPCERT/CC １９９８・２・２５

2. JPCERT/CCへの報告状況　（件数）

3. JPCERT/CCへの報告状況　（サイト数）

4. 動向 • 最新情報: http://www.jpcert.or.jp/nl/98-0004/ • 299件，3266サイト，管理権限詐取 26サイト • 主な報告 • システムに存在するサービス/弱点の探査 • 電子メールの不正な中継、電子メール爆撃 • statd サーバを悪用した攻撃 • システムへの不正侵入および管理者権限詐取 • Web サーバの cgi-bin プログラムを悪用した攻撃 • ネットワークやホストの運用を妨害しようとする攻撃 • ネットニュースのコントロールメッセージを悪用した攻撃 • パケット盗聴プログラムによる攻撃 • Anonymous FTP サービスの不正利用 • named サーバを悪用した攻撃

5. 侵入，不正，無権限アクセス • システム侵入 • データ破壊・改ざん • データ不正入手 • システム運用妨害

6. 特徴 • 国際的 • 複雑で高度な手口 • 複数のシステムが関与 • 手口の流通 • 影響が広範囲になる可能性も

7. IRTIncidentResponseTeam • 緊急対応 • 関連機関との調整，連絡仲介 • 緊急対策の助言 • 情報収集・提供 • 教育

8. だれにきて欲しいか

9. だれに来て欲しいか

10. JPCERT/CCの役割 技術的に普及を支援する 特に共通の問題，広域に影響する事象 JPCERT/CCの役割でないもの 「犯人」探し 特定の事象

11. 緊急対応の機能 協調 協調 国際連携 国際連携 国際連携 刑事的対応 IRTｓ 技術開発 IRT間の調整 パブリックIRT コミュニティIRT 商用IRT ： 品質向上 セキュリティ向上 　検出技術 　防御技術 　回復技術 民事的対応 国防的対応 技術的対応

12. 緊急の課題 役割分担と機能の立ち上げ 分散化・階層化によるスケーラビリティ 立場・役割・サービス 相互の機能間の調整機能 技術交換 緊急時の協調体制の確立

13. JPCERT/CCの今後 • 海外IRTとの連携 • Firstメンバー • メタIRTとしての機能 • IRTのIRT • 他IRTの立ち上げ支援

14. Japan Computer Emergency Response Term Coordination Center Our Contact • E-mail: info@jpcert.or.jp • Hotline: 03-5575-7762 • Fax: 03-5575-7764 • WWW: http://www.jpcert.or.jp/ • Mailing List: • http://www.jpcert.or.jp/announce.html

15. JPCERT/CC S.Sano Jpcert/cc 1999 Feb