HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事
コンピュータウイルスの届出状況について[要旨]
2003年 4月 3日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
無防備なファイル共有は危険度大!!
●情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年3月のコンピュータウイルス・不正アクセスの届出状況をまとめた
1. コンピュータウイルス届出状況
3月の届出件数は、1,187件(1月1,158件、2月1,052件)と落ち着いた状況で推移している。
3月に初めて届出のあった W32/Deloder、W32/Lovgate ウイルスは、ファイル共有サービス(*)を利用して感染を拡大する。そのため、メールの受信やホームページを閲覧する等の操作をしていなくとも、インターネットに接続しているだけで感染してしまう。
(*)自分のパソコンにあるファイルをネットワーク経由で他人がアクセスできる状態におき、複数人でファ イルを「共有」する仕組み。パスワードの設定等で、アクセスを制限することも可能。
| ウイルス名 | 感染を拡大する手段 | 初届出年月日 |
|---|---|---|
| W32/Klez | メール、LAN | 2001年11月 |
| W32/Redlof | メール、ホームページ、LAN | 2002年 8月 |
| W32/Opaserv | ファイル共有サービス | 2002年10月 |
| W32/Deloder | ファイル共有サービス | 2003年 3月 |
| W32/Lovgate | ファイル共有サービス、メール、LAN | 2003年 3月 |
図:共有設定の例
これらのファイル共有サービスを利用して感染を拡げるウイルスによる被害を未然に防止するために、下記の対策を実施されたい。
- ◆ワクチンソフトを利用
- リアルタイムで検査する設定で使用する
- ◆パソコンのパスワード設定を徹底する
- 共有パスワードやログインパスワードは、8文字以上で英数字を組み合わせたものを推奨する。
- ◆ファイアウォールでブロックする
- パーソナルファイアウォール等の設定により、ウイルスによる不要なアクセスは遮断する。
2.コンピュータ不正アクセス届出状況
3月の届出件数は29件(2月:36件)であった。
3月の届出のうち実害があった届出件数は8件で、その内訳は、侵入被害が4件、SPAMが2件、その他(ブラウザ設定改ざんなど)2件であった。
システム管理者は被害に遭わないために対策を!!
- Webサーバーの被害対策
3月の届出のうちサーバーが対象となったものが7件、内侵入被害に遭ったものが3件(Webサーバー2件、FTPサーバー1件)であった。
特に深刻な侵入被害事例としては、Webサーバーの管理者(root)権限が奪われ、ファイル改ざんをされた他、不正なプログラムを埋め込まれ他のサイトへの攻撃の起点として利用されたものであった。
過去にも、Webサーバーに関する被害事例としては、侵入による企業情報の漏洩、Webコンテンツの改ざん等、多数存在するほか、最近ではワーム感染などにより他のサイトへの攻撃の起点として利用される危険性もある。更に、Windowsに限らず、Unix系のWebサーバーに関する重大な脆弱性も多く発見されているため、セキュリティ対策を継続して実施して頂きたい。
- 「Microsoft Internet Information Server (IIS) の複数の脆弱性について」
http://www.ipa.go.jp/security/ciadr/20020412iis.html - 「Apache Web サーバーにおける chunk データ処理の脆弱性」
http://www.ipa.go.jp/security/ciadr/20020619apache.html - 「OpenSSL に複数の脆弱性」
http://www.ipa.go.jp/security/ciadr/20020731openssl.html
これらの脆弱性はあくまでも一部である。システム管理者は管理下にあるサーバーのベンダー情報などを収集し、対策を行って頂きたい。
- さらに深刻な脆弱性発見!!
Webサーバーに限ったものではないが、3月に、マイクロソフト社のWebサーバーソフトであるIISの有無に関わらず全てのWindows 2000コンピュータに関係する重大な脆弱性が発見されているので、至急修正プログラム(パッチ)適用による対策を行って頂きたい。
- 「Windows コンポーネントのバッファオーバーフロー脆弱性について」(3月18日掲載
http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html
また、広く利用されているメールサーバーソフトウェアである Sendmailにも重大な脆弱性が新たに2点発見されているため、至急バージョンアップなどによる対策を実施して頂きたい。
- 「Sendmail における新たなセキュリティ脆弱性について」(3月31日掲載)
http://www.ipa.go.jp/security/ciadr/20030331sendmail.html - 「Sendmail における深刻なセキュリティ脆弱性について」(3月4日掲載)
http://www.ipa.go.jp/security/ciadr/20030303sendmail.html
更に、一般パソコンユーザーにおいても、以下の重大な脆弱性が発見されているので、 Windows Updateによる修正プログラム適用などによる対策を行って頂きたい。
- Windowsスクリプトエンジンの問題により、コードが実行される」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-008.asp
最近のウイルスの傾向として、ファイル共有サービスをターゲットにして攻撃するものが増えている。Windowsで使用されるこれらのサービスは、ポート(*)137〜139番、445番を使用して行われる。
このような機能は、複数のパソコンでデータをやり取りするのに非常に便利だが、ウイルスや不正アクセスに悪用される可能性が高い。これらの被害を防ぐため、万全な対策を実施しよう。
- ワクチンソフトによる対策:
- リアルタイム(常時)監視の設定を活用する。ウイルス検出データファイルの更新も忘れずに。
- ファイアウォールによる対策:
- 外部からの不要なアクセスを遮断するために、パーソナルファイアウォール等を使用してポート137〜139番、445番をブロックする。ウイルスだけでなく、不正アクセスにも効果的。
詳細設定は、「SOHO・家庭向けの情報セキュリティ対策マニュアル」を参照のこと。
注(*) インターネット上の通信において各種サービスを識別するためのアドレス。ポート番号ともいわれ、ホームページ閲覧(http)では80番、メール受信(pop3)では110番が使用される。
コンピュータウイルス被害状況調査について
届出によるもの以外の国内及び海外におけるウイルス被害状況の実態を把握するため、アンケートによるコンピュータウイルス被害状況調査を実施し、調査結果をまとめた。概要を「コンピュータウイルス被害状況調査結果要約」として添付したので参照されたい。なお、詳細については下記サイトに掲載している。
「国内におけるコンピュータウイルス被害状況調査」
「海外におけるコンピュータウイルス被害状況調査」
http://www.ipa.go.jp/security/fy14/reports/current/servey.html
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/