IPA/ISEC


2002年 3月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルスの届出状況について[要旨]

W32/Klezウイルスの亜種の届出増加!
セキュリティホール悪用ウイルスが届出の6割を占める!!


●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年 2月の届出状況をまとめた。

 2月の届出件数は1,439件と2ヶ月連続で減少した。実害率も1月の13.6%から8.8%(過去3年間で最小)と大きく減少していることから、要因として、セキュリティホール悪用ウイルスに対する適切な対策が浸透してきていることが推定される。

  しかし、1月に出現したセキュリティホール悪用ウイルスのW32/Klezウイルスの亜種が2月に入ってから届出が増加しており、セキュリティホール悪用ウイルスが依然として届出の6割を占めているので、セキュリティホールを解消する等の対策が必須である。

 また、W32/NimdaウイルスがLAN経由で100台ものパソコンに感染が拡がったという大量感染の届出事例が1件あった。 
 この事例では、感染したパソコンを修復するだけで40人日(8人×5日)を費やし、さらにこの作業とは別に、ネットワークに繋がっている全パソコンを対象とした 「感染有無の確認作業及び感染範囲限定」のための「ネットワークの停止」、修復後の「最終確認検査及びネットワークの再開」 など約7日間にわたる多量の作業が発生した。 
 ネットワークを停止したことにより生じた損害も考慮すると、被害総額は、修復に要した作業量の数倍あるいはそれ以上の極めて大きな数字になるものと思われる。 

 メールサーバでウイルスチェックを実施していても、感染したノートパソコンを社内LANに繋ぐとネットワーク全体に感染が拡大するため、安易な共有設定ワクチンソフトを導入していないノートパソコンはLANに繋がせない等の対策が必要である。

今月の呼びかけ:「バージョンアップでセキュリティホールを塞ごう!!」
           
−基本対策は3つのステップ−

 

 W32/Badtransウイルスの亜種の届出件数は減少傾向 (1月1,381件⇒2月649件)にあるが、このウイルスと 同様にセキュリティホールを悪用する他のウイルス (W32/Klezウイルスの亜種、W32/Shoho等)が次々に 出現している。また、ウイルス以外にも、セキュリ ティホールをついてパソコンに被害を与える不正プログラムも存在する。これらの被害に遭わないよう 以下の対策を実施し、セキュリティホール対策を万全として頂きたい

  セキュリティホール対策の3つのステップ

ステップ1:

使用しているソフトウェアのバージョンを確認しておく。
特にブラウザソフトやメールソフトに関して確認する。

通常のソフトウェアであれば、メニューバーの「ヘルプ」⇒「バージョン情報」で確認することができる。

図:マイクロソフト社のInternet Explorerの例

ステップ2:

使用しているソフトにセキュリティホールがないか、ベンダーのサイトで確認する。
IPAや各ベンダーのサイトに脆弱性に関する情報が掲載されている。

     「セキュリティ脆弱性情報」(IPA/ISEC)

     「セキュリティノート」(ネットスケープ社)

     「ホームユーザ向け セキュリティ対策 早わかりガイド」(マイクロソフト社)

ステップ3:

セキュリティホールが存在していたら、修正プログラムを適用、またはバージョンアップすることで、欠陥を解消する。修正プログラムの適用方法等は、提供サイトに詳しい手順が掲載されているので、参照されたい。

 セキュリティホールは毎日のように発見されている。それが悪用される可能性があるので、ワクチンソフトによるウイルス対策と共、上記の3ステップを継続して行うことで、セキュリティホール対策も併せて実施されたい。

Windowsユーザは今すぐWindowsUpdateを実施しよう!!

 マイクロソフト社のWindowsUpdateへ接続し、「製品の更新」を選択すると、必要な修正プログラムが表示されるので、ダウンロードし適用する。これで、マイクロソフト製品についてはセキュリティホールを解消できる。別添「WindowsUpdateの流れ」を参照して、今すぐWindowsUpdateを実施されたい。

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

 

    2月のウイルス届出状況の詳細


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.