2001年10月 5日
情報処理振興事業協会
セキュリティセンター
感染力の強いW32/Nimdaウイルス出現!! |
●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2001年 9月の届出状況をまとめた。
9月の届出件数は 2,238件と 2ヶ月連続で 2,000件を超えた。新種 W32/Nimdaウイルスは届出件数 323件、実害数 218件(67.5%)と感染実害率が非常に高く、 届出全体の実害数も 510件(22.8%)と 2001年の月間の最高実害率となった。
複数の感染経路をもつW32/Nimdaウイルス出現!!
W32/Nimdaウイルスには複数の感染経路があり、その一つはInternet Explorer (IE)のセキュリティホールを攻略しているため、ホームページを閲覧するだけ で、または、メールをプレビューするだけで感染する可能性がある。 なお、ホームページを閲覧しての実害数が113件と約半数を占めている。
IE のバージョンアップ(セキュリティパッチの適用)を行っていれば、感染したホームページを閲覧しても、下図のウイルスファイルのダウンロードを促すWindowが表示され、ここでキャンセルを押せばダウンロードを拒否でき被害に遭わずに済む。
クライアントマシンにセキュリティホールが存在していると、OKボタンを押さなくても自動的にダウンロードが行われてしまい、OutlookまたはOutlook Expressが使用されている環境では、ウイルスが自動実行され感染する。
メール本文を開くだけで感染するウイルス
| 累計届出件数 | 初届出年月 | ウイルスの概要 | |
| W32/Nimda | 323件 | 2001年9月 | IE、IISWebサーバのセキュリティホールを攻撃 |
| Wscript/Kakworm | 684件 | 2000年4月 | IEのセキュリティホールを悪用して感染 |
| VBS/Haptime | 148件 | 2001年5月 | ウイルスをメールの署名ファイルとして送信 |
今月の呼びかけ:「備えあれば憂いなし」 |
インターネット上には、パソコン内の設定ファイルを書き換えたり、ウイルスを掲載しているホームページが存在する。
また、W32/Nimdaウイルスは、マイクロソフトの IE と webサーバーソフトウェア IIS のセキュリティホールを攻略して感染を拡げる。これらの被害に遭わずに快適にインターネットを利用するために、次に示す対策を実践されたい。
1.ブラウザやメーラーのセキュリティ機能を適切に設定する。
参考:「主なソフトウェアのセキュリティ機能の設定画面」2.ワクチンソフトを常駐(リアルタイム検索・リアルタイム保護・オートプロテクト等)させる。
3.セキュリティパッチを適用する。(ソフトウェアのバージョンアップ)
参考:「Microsoft 社のホームユーザー向け セキュリティ対策 早わかりガイド」
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.