HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について

2003年 2月6日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

W32/SQLSlammerワーム出現!!

情報処理推進機構セキュリティセンター(IPA/ISEC)は、2003年1月のコンピュータウイルスの届出状況をまとめた。

1-1. W32/SQLSlammerワーム出現!!

1月25日(土)世界中にネット障害を引き起こしたW32/SQLSlammerが出現した。このワームは、Microsoft SQL Server 2000のセキュリティホールを利用して感染し、大量のデータを送信するため、ネットワークの帯域が占有され、ホームページの閲覧やメールの受信が遅くなるなどの影響が発生した。

このワームは瞬時に全世界に広がり(下表参照)、日本国内においても、25日(土)14:30以降、急激にアクセスが増え(下図参照)、一部でネットワークの遅延が確認された。被害の拡大が懸念されたが、IPAでは26日(日)に緊急対策情報を掲載し、また、各ベンダーからも情報提供がなされたため、国内では、管理者により適切な対策が取られ、休日明け以降も大規模なサービス停止に至る被害は発生しなかった
IPAには7件(*)の届出が寄せられ、内2件(*)が感染被害であった。なお、韓国では数時間に渡りインターネットが使用できない被害が発生した。
*1件づつの不正アクセスの届出を含む

IPA/ISECにおける観測データ

グラフはIPA/ISECにおける観測データで1月25日のW32/SQLSlammer Attackを表し、14時は約490件、15時は約990件、16時は約810件、17時は約630件、18時は約320件、19時は約180件、20時は約150件、21時は約140件、22時は約100件、23時は約100件である。(参考データ)

注:試験的に運用しているインターネット公開サーバ(IPアドレス範囲16)へのアクセス数であり、検出数及び国別の割合は必ずしも実情を表しているとはいえません。

国/地域別検出数(発信元)
アメリカ 1,677(43.7%)
中国 445(11.6%)
韓国 281(7.3%)
ドイツ 175(4.5%)
イギリス 118(3.1%)
カナダ 87(2.3%)
日本 73(1.9%)
台湾 58(1.5%)
オーストラリア 53(1.4%)
チェコ 53(1.4%)
イタリア 52(1.4%)
香港 50(1.3%)
その他 711(18.5%)
合計 3,833

2. コンピュータウイルス届出状況

1月の届出件数は1,158件で12月1,135件と同水準であった。

新種ウイルスW32/Sobigの被害が徐々に拡大!!

1月は5種類の新種ウイルスの届出が寄せられた。なかでもW32/Sobigウイルスは、68件の届出があった。このウイルスは、セキュリティホールを利用していないので、添付ファイルを開かなければ感染しない。しかし、ウイルスメールの差出人アドレスがすべてbig@boss.comにて送られてくるため、本来の送信者(感染者)に連絡がとれず、感染者が自分で気が付くまで延々とウイルスメールを撒き散らしている状況となっている。

W32/Sobigウイルスの受信画面
例:W32/Sobigウイルスの受信画面

ウイルス対策の基本である「怪しい添付ファイルは開かない」ことを徹底して頂きたい。

3. 今月の呼びかけ:「ファイアウォールを導入しよう!!」
−常時接続環境の必需品!−

1月の届出件数は30件(2002年12月:22件)であった。

既知の脆弱性を突かれて被害が!!

1月の届出のうち、実害があった届出は侵入被害が7件、ワーム感染(W32/SQLSlammer)が1件、メール不正中継が1件、アドレス詐称が2件、その他(不正自動架電)1件であった。
侵入被害7件の内、5件がWebサーバへの侵入であった。その原因としては、RAQ4*1やApache*2、OpenSSL*3などの既知の脆弱性を突かれたと思われる被害や設定不備によるものであった。

*1)RAQ4:サン・マイクロシステムズ社のインターネットサーバー
*2)Apache:無償で公開されているフリーのWebサーバソフトウェア
*3)OpenSSL:インターネット上で暗号化したやりとりを行う無償のライブラリ

様々なアプリケーションソフトウェアで脆弱性が発見されており、実際の被害原因も多岐にわたる。今回のW32/SQLSlammerの事例のように、自らのコンピュータが被害に遭うだけでなく、踏み台とされ、他のコンピュータへの攻撃に加担することにもなりうることを再認識して頂き、セキュリティ対策を行って頂きたい。

まずは己を知ること

不正アクセス被害に遭わないためには、最新のセキュリティ情報を収集し修正プログラムを適用するなどの適切な対策を行う必要がある。その為には、セキュリティ対策の基本として、自身が管理しているコンピュータについてしっかりと把握することが必要である。

  • OSやアプリケーションの種類及びバージョンを把握する
  • 不要なサービスは停止する
  • 脆弱性を確認する

以上の3点を踏まえた上で、製品提供元のWebサイトやメール、IPAなどのセキュリティ情報提供サイトなどから日常的に情報を収集して頂きたい。

4. 今月の呼びかけ:「ファイアウォールを導入しよう!!」
−常時接続環境の必需品!−

常時接続環境の急速な普及に伴い、不正アクセスの届出も増加している。ワクチンソフトによる対策だけでは、今回のW32/SQLSlammerや不正アクセスによる攻撃を防ぐことができない。

そこで、ファイアウォール(防火壁)を導入し、守りを強固なものにしよう。最近は、ワクチンソフトとパーソナルファイアウォールの両方の機能を持ったソフト(一万円程度)も提供されているので、常時接続環境であれば、ぜひ導入して、対策をとることを推奨する。なお、ワクチンソフト同様、検出データファイルのバージョンアップ等が必要である。

パーソナルファイアウォールの導入による効果は、

  • 不必要な外部からのアクセスを遮断できる
  • 不必要な情報発信を阻止できる
  • 不正アクセスなどの履歴情報(ログ)を保持できる

などがあげられる

図はパーソナルファイアウォールの役目を表し、通常利用は通すが、不正アクセスや不必要な情報発信は阻止される。

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/