HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について[要旨]

2003年 4月 3日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

無防備なファイル共有は危険度大!!

●情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年3月のコンピュータウイルス・不正アクセスの届出状況をまとめた

1. コンピュータウイルス届出状況

3月の届出件数は、1,187件(1月1,158件、2月1,052件)と落ち着いた状況で推移している。

インターネットに接続するだけで感染?!

 3月に初めて届出のあった W32/DeloderW32/Lovgate ウイルスは、ファイル共有サービス(*)を利用して感染を拡大する。そのため、メールの受信やホームページを閲覧する等の操作をしていなくとも、インターネットに接続しているだけで感染してしまう。

(*)自分のパソコンにあるファイルをネットワーク経由で他人がアクセスできる状態におき、複数人でファ イルを「共有」する仕組み。パスワードの設定等で、アクセスを制限することも可能。

ウイルス名 感染を拡大する手段 初届出年月日
W32/Klez メール、LAN 2001年11月
W32/Redlof メール、ホームページ、LAN 2002年 8月
W32/Opaserv ファイル共有サービス 2002年10月
W32/Deloder ファイル共有サービス 2003年 3月
W32/Lovgate ファイル共有サービス、メール、LAN 2003年 3月

図はCドライブのプロパティウィンドウを表し、共有タブの中からラジオボタンで共有しないが選ばれている。
図:共有設定の例

これらのファイル共有サービスを利用して感染を拡げるウイルスによる被害を未然に防止するために、下記の対策を実施されたい。

◆ワクチンソフトを利用
リアルタイムで検査する設定で使用する
◆パソコンのパスワード設定を徹底する
共有パスワードやログインパスワードは、8文字以上で英数字を組み合わせたものを推奨する。
◆ファイアウォールでブロックする
パーソナルファイアウォール等の設定により、ウイルスによる不要なアクセスは遮断する。

2.コンピュータ不正アクセス届出状況

3月の届出件数は29件(2月:36件)であった。

3月の届出のうち実害があった届出件数は8件で、その内訳は、侵入被害が4件、SPAMが2件、その他(ブラウザ設定改ざんなど)2件であった。

システム管理者は被害に遭わないために対策を!!

  • Webサーバーの被害対策

3月の届出のうちサーバーが対象となったものが7件、内侵入被害に遭ったものが3件(Webサーバー2件、FTPサーバー1件)であった。

特に深刻な侵入被害事例としては、Webサーバーの管理者(root)権限が奪われ、ファイル改ざんをされた他、不正なプログラムを埋め込まれ他のサイトへの攻撃の起点として利用されたものであった。

過去にも、Webサーバーに関する被害事例としては、侵入による企業情報の漏洩、Webコンテンツの改ざん等、多数存在するほか、最近ではワーム感染などにより他のサイトへの攻撃の起点として利用される危険性もある。更に、Windowsに限らず、Unix系のWebサーバーに関する重大な脆弱性も多く発見されているため、セキュリティ対策を継続して実施して頂きたい。

これらの脆弱性はあくまでも一部である。システム管理者は管理下にあるサーバーのベンダー情報などを収集し、対策を行って頂きたい。

  • さらに深刻な脆弱性発見!!

Webサーバーに限ったものではないが、3月に、マイクロソフト社のWebサーバーソフトであるIISの有無に関わらず全てのWindows 2000コンピュータに関係する重大な脆弱性が発見されているので、至急修正プログラム(パッチ)適用による対策を行って頂きたい。

また、広く利用されているメールサーバーソフトウェアである Sendmailにも重大な脆弱性が新たに2点発見されているため、至急バージョンアップなどによる対策を実施して頂きたい。

更に、一般パソコンユーザーにおいても、以下の重大な脆弱性が発見されているので、 Windows Updateによる修正プログラム適用などによる対策を行って頂きたい。

3. 今月の呼びかけ:「ファイル共有設定を見直そう!」
−ファイル共有サービスにおける対策−

最近のウイルスの傾向として、ファイル共有サービスをターゲットにして攻撃するものが増えている。Windowsで使用されるこれらのサービスは、ポート(*)137〜139番、445番を使用して行われる。

このような機能は、複数のパソコンでデータをやり取りするのに非常に便利だが、ウイルスや不正アクセスに悪用される可能性が高い。これらの被害を防ぐため、万全な対策を実施しよう。

ワクチンソフトによる対策:
リアルタイム(常時)監視の設定を活用する。ウイルス検出データファイルの更新も忘れずに。
ファイアウォールによる対策:
外部からの不要なアクセスを遮断するために、パーソナルファイアウォール等を使用してポート137〜139番、445番をブロックする。ウイルスだけでなく、不正アクセスにも効果的。

詳細設定は、「SOHO・家庭向けの情報セキュリティ対策マニュアル」を参照のこと。

図はパーソナルファイアウォールのフィルタ設定例を表し、ルールNo.1とし、制御設定は「拒否」、対象とするポート番号は「udp、tcp 137-139、445」と示している。

注(*) インターネット上の通信において各種サービスを識別するためのアドレス。ポート番号ともいわれ、ホームページ閲覧(http)では80番、メール受信(pop3)では110番が使用される。

コンピュータウイルス被害状況調査について

届出によるもの以外の国内及び海外におけるウイルス被害状況の実態を把握するため、アンケートによるコンピュータウイルス被害状況調査を実施し、調査結果をまとめた。概要を「コンピュータウイルス被害状況調査結果要約」として添付したので参照されたい。なお、詳細については下記サイトに掲載している。

「国内におけるコンピュータウイルス被害状況調査」
「海外におけるコンピュータウイルス被害状況調査」
http://www.ipa.go.jp/security/fy14/reports/current/servey.html

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail:電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/