2001年11月 6日
情報処理振興事業協会
セキュリティセンター
W32/Nimdaウイルス大量感染続出!300台以上の被害も!! |
●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2001年10月の届出状況をまとめた。
10月の届出件数は1,241件。
W32/Nimdaウイルスも終息傾向にあり、前月(2,238件)に比べ大幅に減少した。しかしながらW32/Nimdaウイルスの感染実害率は56.3%に至っており、届出全体の感染実害率は22.8%と依然高水準となっている。
また、W32/Nimdaウイルスは、1件の届出で感染したパソコンの台数が50台
を超えたケースが15件にのぼり、中には300台以上というケースも1件あり、復旧には延べ人数200人日以上に及ぶような、多大な労力と時間を費やすこととなっている。
社内LANにおけるフォルダ共有は被害拡大の原因!!
W32/Nimdaウイルスや、その他LAN上のパソコンに感染を拡げるウイルスに1台でも感染すると、共有されているフォルダ(パソコン)に自動的に被害が拡大することとなり、 ダメージは計り知れない。
共有設定を見直そう!
対策として、社内LANであってもCドライブをフルアクセスで共有するなどの安易な設定は避けるべきである。共有する場合は、必要最低限のフォルダに留め、かつパスワードを設定するようにされたい。共有されているかは、アイコンを確認する。また、共有を解除するにはプロパティを開き、図Cに示すチェックをはずす。
参考:LAN上で感染を拡げるウイルス
| 累計届出件数 | 初届出年月 | ウイルスの概要 | |
| W32/Sircam | 2,726件 | 2001年 7月 | 共有ドライブに自分自身をコピーして感染 |
| W32/QAZ | 416件 | 2000年 9月 | 共有ドライブのNotepad.exeファイルに感染 |
| W32/ExploreZip | 22件 | 1999年 6月 | 共有ドライブのファイルを破壊 |
今月の呼びかけ:「使って安心ワクチンソフト」 |
届出は減少したが、ワクチンソフトを導入されていないユーザから、ウイルスかどうかの判断を求める問い合わせが多く寄せられている。 中にはファイルを開いて確認される方もおり、 「開くことができなかったがウイルスに感染したのか」等の相談も多くある。
ワクチンソフトで検査を!怪しい添付ファイル付きメールが届いたらワクチンソフトで検査する。そうすることで、ウイルスかどうかの確認ができる。ウイルスであった場合、メールごと削除すれば感染することはない。
また、パソコンに異常を発見したとき、ワクチンソフトで検査することで ウイルスの感染の有無を確認することができる。「ワクチンソフトで、ウイルスを発見したとき駆除できないがどうすれば いいか」という質問も多く寄せられている。ファイル全体がウイルスそのもので ある場合、ウイルス部分だけの駆除は行えない。従って当該ファイルを削除する ことにより処置を行う必要がある。(下図参照)
なお、ダイレクトメールや知らない人から届いたメールは、 自分にとって必要がないものである場合が多い。特にプログラムが添付されている場合、使い方もわからないのにダブルクリックをするのは非常に危険で、 開かず削除するべきである。
10月は新種ウイルスの発見はなく届出件数も少なかったが、いつ凶悪なウイルスが出現するかわからないので、ウイルス対策は習慣として引き続き確実に実施されたい。
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: isec-info@ipa.go.jp
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/
Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.