HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について[要旨]

2003年 6月 5日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

P2P(Peerto Peer)による感染に要注意!!

●情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1. コンピュータウイルス届出状況

5月の届出件数は、4月の 1,110件から約3割増の 1,458件となった。

新種W32/Fizzerウイルスの届出多数!!

  5月に出現したW32/Fizzer ウイルスは、310件もの届出が寄せられ、W32/Klezウイルスの372件に続き、月間ワースト 2となった。このウイルスは、メールの添付ファイルとして感染を拡大し、受信したユーザが添付ファイルを開くことで感染する。

  感染すると、アドレス帳の登録アドレス宛にウイルスメールを自動的に送信する。また、キーボードからの入力情報を記録するプログラム(キーロガー)をインストールし、外部から第三者が侵入できる裏口(バックドア)を仕掛ける

  したがって、感染したパソコンへは、外部から容易に侵入することができるようになり、パソコン内に保存してあるデータが盗まれたり、破壊されたりする恐れがある。

図はメールの受信ウィンドウを表し、添付ファイルにCAAZWNF.exe(242KB)がある。
例:W32/Fizzer ウイルスの受信画面

  また、W32/Fizzer ウイルスを含む最近のウイルスの傾向として、P2P※アプリケーションを利用して感染を拡大する機能が使われている。これらのアプリケーションを使用している場合、サーバーでのウイルスチェックでは検出できないため、「最新のワクチンソフトで検査する」、また、「添付ファイルを安易に開かない」というウイルス対策の基本を徹底して頂きたい

※サーバー等を介さずに、パソコン等の端末同士で直接データのやりとりを行うシステムまたはアプリケーションのこと。

2.コンピュータ不正アクセス届出状況

5月の届出件数は34件(4月:36件)であり、ほぼ同水準で推移している。

5月の届出のうち実害があった届出件数は8件で、その内訳は、侵入被害が3件、メール不正中継が1件、DoS(サービス妨害)攻撃が2件、その他(なりすましによる不正利用など)2件であった。

被害届出事例と実施すべき対策

 1) ルータとして使用していたLinux PCの脆弱性を突かれ、不正プログラムを埋め込まれた。
[対策]使用しているOSやアプリケーションの修正プログラム(パッチ)を適用する。

 2) PCに侵入され、なりすましてのメール送信やPC内の情報が改ざんされた。
[対策]パーソナルファイアウォールを導入し、アップデートを行なう。

 3) Webサービスとメールサービスを同じサーバーで運用していたが、HTTP POSTコマンド(データを送信するコマンド)によりSMTP(メール送信プロトコル)ポートへアクセスし、広告メールの不正中継に利用された。
[対策]メール不正中継対策設定やフィルタリング設定などのセキュリティ設定を行なう。

サーバー管理者は、セキュリティホールの解消及びセキュリティ設定を確実に行うとともに、ID・パスワード管理なども徹底していただきたい。個人ユーザにおいても、パーソナルファイアウォールソフトの導入などによる対策を行なっていただきたい。

3. 今月の呼びかけ:「被害の防止は設定次第!」
−ネットサーフィン時に被害に遭わないために−

1-2. 12月届出状況

12月の届出件数は1,135件(11月1,408件)であった。ウイルス別の届出は、W32/Klez「Happy Christmas」「Happy New year」などの件名を持った亜種も出て465件と最多で、次いでW32/Bugbearが133件、W32/OpaservVBS/Redlofが67件であった。

なお、年末年始にウイルスメールが大量に飛び交うことが懸念されたので警告を発したが、大事に至るようなウイルス被害の発生はなかった。

ホームページからの感染に要注意!!

VBS/Redlofウイルスのようにホームページを閲覧しただけで感染するタイプのウイルスがある。このウイルスに感染すると下記の経路で感染が拡大する。

  • 感染したパソコンから送信するメールの本文にウイルスプログラムが追記され、受信者に感染が拡がる。
  • パソコン内のHTMLファイルなどに感染し、気付かずに感染したファイルをホームページに公開すると、そのページを閲覧したユーザに感染が拡がる。

特に、ホームページを閲覧することで感染するケースが増えているので注意されたい。

セキュリティセンターに寄せられる相談では、

  • InternetExplorer のスタートページが書き換えられた。
  • 掲示板のリンクをクリックしたら、次々と新しいページが開き、終了できなくなった。

といった内容のものが多く見受けられる。

これらの被害の多くは、ActiveX や Javaスクリプトを悪用した不正プログラム等により引き起こされている。したがって、これらの機能を無効にしておくことにより被害を防止できる。

図はInternet Explorerの「ツール」→「インタネットオプション」の「セキュリティ」タブから「レベルのカスタマイズ」を選択し、ActiveXコントロールとプラグインの実行が「無効にする」に設定されている。

なお、上記の設定をするとともにInternet Explorerには相次いでセキュリティホールが発見されているので、Windows Updateでセキュリティホールの解消を実施しよう。

  • Windows Update (マイクロソフト社):  http://windowsupdate.microsoft.com/
    (上記設定ではWindowsUpdateが使用できないため、利用する際は有効にするか、信頼済みサイトへ登録することで対応されたい。)

※一部不適切な表現がありましたので、訂正いたしました。

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail:電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/

2. 不正アクセス届出状況

2-1. 2002年年間届出件数が過去最多を記録

2002年の1年間の届出件数は619件で、2001年の届出件数(550件)の約1.1倍となり、過去最多の届出件数となった。