IPA/ISEC

2002年11月 7日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルス・不正アクセスの届出状況について[要旨]

被害拡大の可能性が強いW32/Bugbearウイルス
LAN経由で感染を拡大するW32/Opaservウイルスが出現!!
不正アクセスによる侵入被害届出が今年最多!!


●情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、2002年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1.コンピュータウイルス届出状況

 10月の届出件数は1,510件(9月1,193件)であった。W32/Klezウイルスの届出が702件と依然としてワースト1であるが、それに続き新種W32/Bugbearウイルスの届出が323件寄せられた。

1-1. 被害拡大の可能性が強いW32/Bugbearウイルス出現!

 10月に出現したW32/Bugbearウイルスは、InternetExplorerのセキュリティホールを悪用し、OutlookExpressではメールをプレビューしただけで感染してしまう。急速に被害が増加する可能性があるため、注意が必要である。

例:W32/Bugbearウイルスのプレビュー画面

このウイルスに感染すると以下の活動が行われる。

    1) 差出人アドレスを詐称
        ・W32/Klezウイルス同様にウイルスメールの本当の送信者に連絡がとれない。

    2) ワクチンソフトやファイアウォールソフトなどの機能を停止
        ・感染してからではワクチンソフトによる検査が行えなくなる。

    3) 共有フォルダにウイルスファイルをコピーして感染
        ・共有ネットワーク(LAN)を通じて被害が拡大する。

    4) 外部からの侵入口を作成
        ・感染したパソコンには容易に侵入できるため、ファイルの削除や盗用などあらゆる被害が
        発生する可能性がある。

 感染してからではワクチンソフトで検査できない等の被害が起きるため、日頃からセキュリティホールの解消、ワクチンソフトの導入などの予防策を行うことが重要である。

1-2. LAN経由で感染を拡大するW32/Opaservウイルス

 W32/Opaservウイルスは、共有されているパソコンに対して感染を拡げる。実際にLAN経由で被害が拡大し、十数台のパソコンが感染したという届出も数件寄せられた。
(このウイルスにはメール送信機能はない。)

 また、LANで繋がれていなくてもインターネット経由で感染することもあるので、個人ユーザも共有解除、ワクチンソフトの使用等の対策が必要である。

1-3. 今月の呼びかけ:「安易な共有設定を見直そう!!」
   ―――LAN経由でのウイルス被害は甚大!―――

 W32/Opaservウイルスのような共有パソコンに感染するウイルスの被害に遭うと、ネットワークを停止し、すべてのパソコンの検査・駆除を行う必要があるため被害は甚大である。このような被害を防ぐために、

 ・ ノートパソコンにもワクチンソフトを導入し、検査してからネットワークに繋ぐ
 ・ パスワードを設定し、必要最小限のファイル共有に留める
  (Cドライブへのフルアクセスは論外)

など、共有設定を見直そう。

共有設定の解除方法

 「コントロールパネル」→「ネットワーク」→「ネットワークの設定」→「ファイルとプリンタの共有」で「ファイルを共有できるようにする」のチェックをはずすことで共有解除できる(下図)。

図:パソコンのファイル共有を解除

2.不正アクセス届出状況

 10月の届出件数は49件で、3ヶ月ぶりに40件を上回った。また、侵入被害の届出件数が19件と今年最多であった。

2-1.侵入され他サイト攻撃の踏み台に

 侵入され、更に他サイトへの攻撃の踏み台とされた届出が侵入被害19件の内7件と多かった。
 侵入後、セキュリティ上の欠陥を探索するポートスキャンを行うツール等を埋め込まれ海外のサイトに対しポートスキャンが行われ、警告を受けたなどの届出があった。侵入されると、被害者の立場になるだけでなく、不正アクセスの加担者にもされる可能性がある。

2-2.同一組織内で複数のコンピュータが侵入被害に

 4ヶ月間で異なる8台のコンピュータが次々と侵入やワーム感染の被害にあったという組織からの届出があった。
 一度侵入を許すと、セキュリティ対策が甘い組織だと見られ、再度不正アクセスされる危険性がある。コンピュータ固有の被害と思わず、組織全体でセキュリティ対策を見直し、対策を徹底させる必要がある。

2-3.今月の呼びかけ:「基本に返りセキュリティ対策を!!」

 侵入被害に遭った19件の原因の内訳はパスワード設定・管理不備2件、古いバージョン・パッチ未導入7件、設定不備6件、不明4件であった。
 IISの脆弱性を突かれWeb改ざんの被害にあった事例や不正アクセス対策を実施していなかったPCが被害に遭った事例が目立った。
 一般ユーザにおいてはパーソナルファイアウォールソフトを導入する等、管理者においては以下のような対策を継続的に実施しよう。

侵入に係わる攻撃への一般的な対策

 ・不必要なポート及びサービスの閉鎖 
 ・外部からのアクセスに対して不必要な情報を提供しない 
 ・セキュリティホールの確認と解消 
 ・こまめなログの確認 
 ・ファイアウォール等の導入の際には適切な設定を実施。外部からのアクセスが一般向けに許可
  されていないかどうか確認

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

    10月のウイルス届出状況の詳細

 10月の不正アクセス届出状況の詳細

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.