定点観測では「インターネットからセンサーへのアクセス」および「シグネチャ（あらかじめ登録しておいた攻撃や侵入の挙動パターン）を用いた不正侵入等の検知」を重点的に観測しており、平成21年6月30日現在で2,885種類のシグネチャを登録しています。なおIPA（独立行政法人情報処理推進機構）でも定点観測結果を定期的に公表しています（≪関連サイト≫参照）。

   以下では警察庁が平成21年上半期分を取りまとめたレポート「平成21年上半期におけるインターネット治安情勢【インターネット定点観測システム等での観測結果】」を引用して445/TCPに関する観測結果と分析の概要をご紹介します。

   445/TCPは平成20年10月24日にマイクロソフト社がMS08-67として公表した脆弱性があり、これを悪用したConfickerワームが確認されました。ConfickerワームはA～Eの5種類確認されておりこれに感染したパソコンから他の悪意あるプログラムをダウンロードさせて感染させる機能があります。445/TCPに対するアクセス数の推移（図1）を見るとマイクロソフト社が公表した平成20年10月24日の前後でアクセス数がおよそ7倍に増加しています。レポートではアクセス数の増加がConfickerワームの感染台数を示していると推定しています。

   次にアクセス数が増加する以前（図2、平成20年9月）と以後（図3、平成21年6月）の一日の時間帯推移（時間は発信元国の首都の現地時間を基準にしています）を見てみると顕著な違いがあります。図2はアクセス数の変動が小刻みでありサーバなどの常時起動しているコンピュータからのアクセスと考えられます。図3はアクセス数の変動が人間の生活リズムと一致しており家庭や職場で使用されているコンピュータからのアクセスと考えられます。このことからConfickerワームは家庭や職場のセキュリティ対策をしていないコンピュータで感染が拡大していることを示しており、レポートでは公表済みの脆弱性に対する修正プログラムを適用していないという情報セキュリティに対する意識の低さを指摘しています。特にブラジルとロシアは図2と図3での違いが顕著ですのでConfickerワームが非常に流行していると推測しています。

  ITセキュリティセンターはITセキュリティの評価及び認証制度の評価機関ですので上記のワームなどの脅威と直接向き合う立場ではありませんが、これらに対抗する機能を持ったセキュリティ製品やシステムのセキュリティ評価を行っていますのでこれらの情報は大いに関心があるところです。

図1　445/TCPに対するアクセス数の推移
（引用）平成21年上半期におけるインターネット治安情勢【インターネット定点観測システム等での観測結果】

図２　445/TCPに対する発信元国・地域別の時間帯推移（平成20年9月）
（引用）平成21年上半期におけるインターネット治安情勢【インターネット定点観測システム等での観測結果】

図３　445/TCPに対する発信元国・地域別の時間帯推移（平成21年6月）
（引用）平成21年上半期におけるインターネット治安情勢【インターネット定点観測システム等での観測結果】

≪関連サイト≫

• 警察庁　情報通信局　セキュリティポータルサイト@police
• 警察庁　平成21年上半期におけるインターネット治安情勢【インターネット定点観測システム等での観測結果】
• マイクロソフト社のConfickerに関する最近の情報
• JPCERT（Japan Computer Emergency Response Team Coordination Center）のConfickerに関する最近の情報
• IPAの定点観測（不正アクセス被害の届け出状況について）（※）

※IPAの定点観測結果は「不正アクセス被害の届け出状況について」のページに毎月記載されています。

 　報告書では個人情報漏えい事件・事故に関して新聞やインターネットニュースなどの公開情報からデータを収集して様々な角度から分析しています。また個人情報漏えいによる想定損害賠償額の算定モデル（JOモデル：JNSA Damage Operation Model for Individual Information Leak）による損害賠償額が試算されていますのでご紹介します。なお本ページの図表等の引用は報告書の引用に関する規定に拠ります。

 　個人情報漏えいの件数を原因別に表した図１では誤動作、管理ミス、紛失・置忘れの順に件数が多くなっています。漏えいした人数を表した図２では管理ミス、不正アクセスの順になっています。不正アクセスが、その原因件数が少ない（図1では0.7％）にもかかわらず漏えい人数が多い（図２）のは、図３に見るように不正アクセスによる漏えいは一件あたりの漏えい人数が格段に多いためです。報告書では管理ミスに対する対策と同時に不正アクセスへの対策についても優先順位を上げるべきとしています。

 　なお、不正アクセス対策については情報処理推進機構のホームページに詳しく掲載されており、対策のほかに、不正アクセス届出状況、関連法規（不正アクセスの禁止に関する法律）・基準、関連資料などが記述されています。

図1　漏えい件数の原因比率（2008年）
（引用）JNSA2008年情報セキュリティインシデントに関する調査報告書

図2　漏えい人数の原因比率（2008年）
（引用）JNSA2008年情報セキュリティインシデントに関する調査報告書

図3　漏えい原因別の一件あたりの漏えい人数
（引用）JNSA2008年情報セキュリティインシデントに関する調査報告書

 　次に同書および「2003年情報セキュリティインシデントに関する調査報告書」に報告されているJOモデルと損害賠償額の試算をご紹介します。JOモデルは個人情報を取り扱うことの潜在的なリスクを数値的に把握するために提案されたものであり実際の賠償額ではありません。想定損害賠償額は、「基礎情報価値、機微情報度（氏名、電話番号などの種類）、本人特定容易度を含む“漏えい個人情報の価値”」、「業種などを考慮した“情報漏えい元組織の社会的責任度”」および「公表、セキュリティ対策の改善などの要素を含む“事後対応評価”」の要因を基準として算定しています。

 　図４はJOモデルによる想定損害賠償額を示しており毎年数千億円に上る額の損害が発生しています。2007年（横軸は公表日を示しているためインシデント発生日とは異なる場合があります）は複合サービス事業と製造業でそれぞれ1400万人、800万を超えるインシデントが算入されているため想定損害額が突出していて２兆円を超えています。

図４　JOモデルによる想定損害賠償額（右軸は漏えい人数、nはインシデント数）
（引用）JNSA2008年情報セキュリティインシデントに関する調査報告書

≪関連サイト≫

• NPO日本ネットワークセキュリティ協会（JNSA：NPO Japan Network Security  Association）
• 「2008年情報セキュリティインシデントに関する調査報告書　Ver1.3」(改訂版)
• 「2003年情報セキュリティインシデントに関する調査報告書」
• 情報処理推進機構（IPA：Information-technology Promotion Agency, Japan）
• IPA不正アクセス対策
• IPA不正アクセス行為の禁止等に関する法律

　発表内容のうち個人情報の漏えい、滅失、き損の発生事案件数は行政機関473件、独立行政法人2,456件となっています。独立行政法人の紛失事案が突出していますがこれは郵便貯金・簡易生命保険管理機構における保険証書などの郵送途中の紛失事案によるものが大半とのことでした（総務省談）。

　漏えい事案の多くは“職員”が“庁舎内”で“誤送付、紛失”などのヒューマンエラーを起こしていることが見て取れますが、甚大な被害に発展する場合が多いネット流出やウイルスによる事案も消えていません。これに対する再発防止の措置状況も記載されています〈参照1〉。

≪関連サイト≫

• 参照1：　平成20年度における行政機関及び独立行政法人における個人情報保護法の施行状況について〈概要〉 （このページは定められた掲載期限を過ぎると削除されます）
• 参照2：　行政機関の保有する個人情報の保護に関する法律
• 参照3：　独立行政法人等の保有する個人情報の保護に関する法律

●表1　漏えい等事案の件数　発生形態別（参照1から引用）

●表2　漏えい等事案の発生元（参照１から引用）

●表3　再発防止策の措置状況（参照１から引用）