2001年3月8日
情報処理振興事業協会

コンピュータウイルス・不正アクセスの届出状況について[要旨]

 

不正プログラムに注意!!
ダイヤルQ2などに勝手に接続
うっかり実行しないことが重要!!


●2001年2月ウイルス・不正アクセス届出状況

 情報処理振興事業協会(略称IPA・村岡茂生理事長)は、2001年2月のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1.メール添付ファイルの安易なクリックはウイルス被害の元凶

 メールの添付ファイルを安易にダブルクリックすると、ウイルスに感染する危険がある。
 2月のウイルスの発見届出1567件のうち、92%はメール経由での感染であり、メールの添付ファイルには十分な注意を払う必要がある。

 
W32/Hybris W32/MTX W32/Navidad

ランダムな8文字のアルファベット+.EXE 31種類の添付ファイル名を日替わりで使い分ける。 Navidad.exeの場合もある。

  参照:メールの添付ファイルの取り扱い5つの心得


2.WEBページの安易なクリックは様々な被害の元凶 
    身に覚えのない国際電話料金の請求が!!

怪しげなサイトからダウンロードしたプログラムを実行してしまったことによる被害の相談が多く寄せられている。文面をよく理解しないまま、クリックしていくと以下に示すような被害に遭うことがあるので、注意が必要である。

  ・知らない間にダイヤルQ2や国際回線に接続され、法外な料金を請求される。
  ・メール送信時、文末に勝手に宣伝文章が挿入される。
  ・ハードディスク内のデータが破壊される。
  ・外部の第三者にコンピュータを操られる。


 信頼できないサイト(IDナンバーだけが表示されているサイトやDM(ダイレクトメール)の本文に記載されているリンク先など)は訪問しないよう注意することが肝要である。 

参照:安易なダウンロードがもたらす大きな被害について
    個人ユーザのWebサーフィン、メール利用などに係わる脅威(危険性)に対する対策 

 

3.DDoS攻撃(分散サービス妨害攻撃)への加担に注意


 前項のダウンロードの注意を怠ると、知らぬ間にサービ ス妨害(DoS)*等の攻撃に加担させられてしまうこともある。
 昨年、著名なWebサイトのいくつかが一時停止に追い込まれたDDoS(Distributed DoS 分散型DoS)攻撃においては、攻撃者はセキュリティの甘い多数のコンピュータに攻撃用のプログラムを仕込み、一斉にターゲットを攻撃させた。
 利用されるコンピュータはサーバだけでなく一般ユーザのパソコンの場合もあり、うっかり攻撃プログラムをダウンロード実行してしまったものである。
 パソコンでは、典型的な攻撃プログラムは、ウイルス対策ソフト(ワクチン)で発見することができるので、ワクチンを活用し、攻撃への加担を未然に防止しよう。 

参照:DDoS攻撃加担への対策

*DoS攻撃(Denial of Service attack ):
 コンピュータに一斉に非常に多くの接続リクエストを出すなどによって、本来のサービスが提供できなくなることを狙った攻撃。

今月の呼びかけ

  「被害者は加害者になる!!」

 ウイルス感染被害者は、次の瞬間には多数に対する加害者になるかもしれない。
 ウイルスの種類によっては、感染と同時にウイルス添付のメールを大量に送信してしまうものもある。ウイルス対策ソフトのアップデート管理を行っていないと、ウイルス感染に気付かず、ウイルスを撒き散らしかねない。

 セキュリティに関しては、被害者になるだけでなく、本人の意図とは関係なく、第三者への加害者となるケースがある。侵入の踏み台、メール中継、DDoS攻撃に加担するなど、知らない間に加害者になっていることがある。 

 被害者にならないように注意するだけでなく、加害者にもならないよう、確実にセキュリティ対策を実施する必要がある。

2000年アンケートによる事業所ウイルス対策実態調査  (IPA)

   

問い合わせ先:IPAセキュリティセンターウイルス対策室・不正アクセス対策室
         TEL:03-5978-7508 FAX:03-5978-7518
         E-mail: isec-info@ipa.go.jp
         相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

2月のウイルス届出の詳細

2月の不正アクセス届出の詳細