IPA/ISEC


2002年12月 4日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

コンピュータウイルス・不正アクセスの届出状況について[要旨]

ウイルスにプライバシーを侵害される!?
 年末年始に備えてセキュリティ対策の総点検を!! 


●情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、2002年11月のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1.コンピュータウイルス届出状況

  11月の届出件数は1,408件(10月1,510件)であった。
 ウイルス別の届出件数上位は、W32/Klez 613件W32/Bugbear 185件、新種ウイルスW32/Brid 54件であった。いずれもセキュリティホール(*1)を悪用するウイルスである。

1-1.セキュリティホールを悪用するウイルス依然として蔓延!

 11月の届出件数上位5種類はセキュリティホールを悪用するタイプであり、その中でもパソコン内に保存しているデータファイルやシステムの情報を外部に送信するウイルスの被害に遭うとプライバシーが侵害されるおそれがある。

  11月の届出上位ウイルス                          ※亜種の件数を含む                    

 ウイルス名

届出件数

初届出年月

ウイルスの概要

W32/Klez

613件

2001.11

データファイルの送信

W32/Bugbear

185件

2002.10

バックドア(侵入口)を作成

W32/Opaserv

113件

2002.10

共有フォルダに感染

VBS/Redlof

62件

2002. 8

本文を見ただけで感染

W32/Brid

54件

2002.11

システム情報の漏洩

 上記のウイルスは、セキュリティホールを悪用しているため、Outlookではメールを開いただけで、OutlookExpressではメールをプレビューしただけで感染する。Windowsを使用しているユーザは最新のセキュリティパッチ(*2)を適用して、セキュリティホールを解消することが急務である。

    *1:OSやアプリケーションの安全対策が十分確保されていない部分、または欠陥のこと
  *2:セキュリティホールを解消する修正プログラム

1-2.セキュリティホールの解消方法

 セキュリティパッチの適用もしくはバージョンアップする。具体的な方法については、下記サイトを参照のこと。

マイクロソフト  「Windows Update」: http://windowsupdate.microsoft.com/
ネットスケープ 「セキュリティ・ノート」: http://www.netscape.com/ja/security/

2.不正アクセス届出状況

11月の届出件数は35件(10月49件)であった。侵入被害の届出が7件あり、特に影響が大きいと思われる被害もあった。

2-1.影響が大きいと思われる被害発生

侵入被害の届出が7件あったが、特に影響が大きいと思われる被害事例としては以下の2件が挙げられる。

1.DNSサーバー(*3)の情報が改ざん

DNSサーバーの情報が改ざんされたため、組織内のクライアントPCから外部のWebサイトを閲覧すると他の特定のサイトへ接続された。

*3:インターネット上の名前にあたるドメイン名を、住所にあたるIPアドレスに変換するサーバー

2.メールサーバーが侵入され、不正なプログラムが起動

 メールサーバーが脆弱性を突く攻撃によりroot(管理者)権限を奪取され、いくつかのファイルを改ざんされ、盗聴用のプログラムを仕掛けられた。


 
このような被害を受けたサーバーを放置しておくと、意図しないサイトで個人情報を入力してしまう、通信データからパスワードなどを盗聴されるなど情報が漏洩する可能性があるため、セキュリティ対策をしっかり行って頂きたい。

2-2.重要な脆弱性情報

・Windows98/Me/NT4.0/2000を利用しているパソコン及びサーバーでは、以下の脆弱性による被害に遭う危険性がある。完全な対策を行うには、セキュリティパッチの適用では不十分なので、MDAC(Microsoft Data Access Components)のバージョンアップが必要である。バージョンアップが出来ない場合は、Internet Explorerを使用しないことなどを検討する必要がある。

「Microsoft Data Access Componentsのバッファオーバーランにより、コードが実行される」(MS02-065)
 MDAC(Microsoft Data Access Components)に含まれるRDS(Remote Data Services)コンポーネントに脆弱性があり、Internet Explorerで意図しないアプリケーションを動作させられたり、IISサーバーの制御を奪取される可能性がある。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp
  「MDAC2.7日本語版ダウンロードページ」
http://www.microsoft.com/japan/msdn/data/download/mdac/27/27.asp
 

・DNSサーバソフトウェアであるBINDに複数の脆弱性が発見されているので、早急にセキュリティパッチの適用もしくはバージョンアップによる対策を行って頂きたい。

「BIND4及びBIND8に複数の脆弱性」(CA-2002-31)
 BIND4及びBIND8に複数の脆弱性があり、リモートから任意のコードを実行されたり、サービス妨害攻撃(DoS攻撃)を受ける可能性がある。
http://www.cert.org/advisories/CA-2002-31.html
 

今月の呼びかけ:「年末年始に備えて対策の総点検を!!」
           
−万全の体制で新年を迎えよう!−

 年末に向けて、時節柄メールのやり取りが多くなりがちである。クリスマスカードや年賀状に見せかけたウイルスやデマメールなどが出現する可能性があるので、事前の予防対策が肝要である。

 また、承諾書に同意させることにより、アドレス帳の登録アドレスすべてにグリーティングカードを送信してしまうような事例も報告されているので、内容を確認せずに同意するなどの安易なクリックは禁物である。

添付ファイルの取り扱いにおける注意事項

・知り合いから届いた添付ファイル付きのメールも疑ってかかる

 知り合いから送信されたファイル付きのメールは、送信者の知らない間にウイルスが送信している可能性がある。巧妙に添付ファイルを開かせるような心理をついてくるので、このような知り合いからのメールこそウイルスの疑いを持つ必要がある。

・メールの本文でまかなえるようなものを添付しない

 受信者にウイルス検査の作業を生じさせることになり、不安感を抱かせるので添付ファイルはできるだけ避け、添付する場合はメール本文にファイルを付けた旨と内容を一言触れるような配慮が望ましい。

  メールの添付ファイルの取り扱い 5つの心得
  http://www.ipa.go.jp/security/antivirus/attach5.html 

システム管理者へ
  
 年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス感染やWeb改ざん、メール中継などの不正アクセスの被害に遭うと、不在期間中に被害範囲が拡大する可能性がある。
 下記の情報を参照し、日頃行っているセキュリティ対策実施状況の再確認を行い、万全の体制を整えて頂きたい。

  「情報セキュリティ対策実践情報」
  http://www.ipa.go.jp/security/awareness/administrator/administrator.html

緊急を要する 早急に対処 要注意

       問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
                (ISEC:Information technology SEcurity Center)
                TEL:03-5978-7508 FAX:03-5978-7518
                E-mail: isec-info@ipa.go.jp
                相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

11月のウイルス届出状況の詳細

11月の不正アクセス届出状況の詳細


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.