最近、企業等のウェブサイトから個人情報が流出する事案が多発しております。
　個人情報流出の原因としては、個人情報の格納されたファイルが、公開ディレクトリに置かれていたためです。ファイルの入手法等が特定の掲示板に紹介され、この入手法等が利用されて個人情報が流出したものです。

　システム管理者の方は、「個人情報を含む重要なファイルは、権限を有する者のみしかアクセスできない設定とし、一般には非公開の状態で保存する」といった措置をとるなど、至急自身のウェブサイトの点検と対策をとって下さい。

　 ２０００年１月に、日本の官公庁のホームページが不正アクセスにより、改ざんされるという「事件」が多発しました。犯人は、「踏み台」といわれるセキュリティの甘いサーバーを何回か経由することにより身元を隠蔽し、捜査（追跡）から逃れています。

　 犯人は「踏み台」として使うサーバーに対しては、侵入行為を行っても、その業務を妨害することなく、正常に動作していると見せかけます。管理者に気付かれないようにログの書き換えまでも行います。

　 不正アクセスを行う者にとっては、セキュリティが甘く、サーバー管理者に気付かれることなくある程度の期間「踏み台」として使えるサーバーを探し出せるかどうが、重要なポイントになるわけです。

　 このようなことから考えると、サーバー管理者（あるいは企業経営者等）が、「自分のサーバーには重要なデータがないから、不正アクセスされても何ら障害はない。」、あるいは、「自分のサーバーは、設置以来現在までのところ、全く問題が生じていないから、毎日管理する必要はない。」といって、セキュリティホールを放置しておいたり、定期的なサーバー管理を怠ることは、ネットワーク社会全体から見た場合、不正アクセスを誘発する大きな要因のひとつになっているとも言えます。

☆　サーバー管理者へのお願い

　 　　不正アクセスの未然防止や、不正アクセス及びネットワーク利用犯罪の追跡捜査　　のため、各種ログの保存、ログの定期的なチェック、定期的なセキュリティホールの　　修正等にご協力をお願いいたします。

「不正アクセスの再発を防止するための援助」について

    不正アクセスの被害に遭ったという疑いがあれば、石川県警察本部サイバー犯罪対策室まで、ご連絡下さい。
    不正アクセスが行われたと認められた場合、石川県公安委員会が、不正アクセスの再発防止のため必要な援助（ログの解析、不正アクセスの手口・原因の解明、それを防御するための応急措置等）を行います。