HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について[要旨]

2003年 7月 3日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

多機能なウイルスが増加!!  

●情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年6月及び2003年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめた。

1. コンピュータウイルス届出状況

1-1. 2003年上半期届出状況

2003年上半期の届出件数は7,366件となり、前年同期11,567件から約36%減少した。

届出件数の上位は、依然としてメール機能を悪用するウイルスが占めており、感染するとバックドア(侵入口)を仕掛けたり、P2P※で感染を拡大するなどの複数の機能を持ったウイルスが増加している傾向が伺える。

なお、上半期にIPAに届出のあった新種ウイルス13種類の内、W32/SobigW32/Fizzerなど、セキュリティホールを悪用していない(添付ファイルをユーザが開かなければ感染しない)ウイルスが9種類と過半数を占め、件数も増えているので、「添付ファイルは安易に開かない」というウイルス対策の基本を改めて徹底して頂きたい。

上半期の届出上位ウイルス(すべてメール機能悪用ウイルス)         *亜種の届出を含む

  届出件数 初届出年月 ウイルスの特徴
W32/Klez 2,630件 2001.11 情報漏洩(データファイル送信)
W32/Sobig 719件 2003. 1 差出人アドレス詐称
W32/Bugbear 664件 2002.10 バックドア(侵入口)作成
W32/Fizzer 543件 2003. 5 バックドア(侵入口)作成、P2Pで拡大
VBS/Redlof 467件 2002. 8 本文を見ただけで感染

※サーバー等を介さずに、パソコン等の端末同士で直接データのやりとりを行うシステムのこと。

1-2. 6月の届出状況

6月の届出件数は1,401件と5月の1,458件より若干の減少となった。

差出人アドレスを詐称するウイルスの届出が8割を占める!!

6月の届出上位4種は、いずれも差出人アドレスを詐称するウイルスであった。これらのウイルスは、本来の送信者を特定するのが困難であり、連絡が取れないことから蔓延する可能性が高いので、継続して注意が必要である。

グラフは届出ウイルス別割合を示し、W32/Klezは30%、W32/Bugbearは21%、W32/Fizzerは17%、W32/Sobigは13%、その他は19%を示している。

2.コンピュータ不正アクセス届出状況

2003年上半期の届出件数は208件となり、前年同期409件に比べ半減した。

IPAに届けられた208件のうち実害があった届出は、65件(前年同期128件)であった。被害の内容は、侵入36件、ワーム感染1件、アドレス詐称7件、SPAM2件、メール不正中継4件、DoS(サービス妨害)攻撃4件、その他11件であった。
主な被害原因は、「古いバージョン、パッチ未導入」(13件)、「設定不備」(10件)であった。

また、IPAで行っているネットワーク観測データでは、1月下旬に発生したW32/SQLSlammerワームによるものと思われる1434/udpへのアクセスがピークを過ぎた2月以降も定常的に観測されている。
上記以外にも、80/tcp、445/tcp、137/udp、139/tcp、443/tcpといったワーム(W32/CodeRed、W32/Opaserv、Linux/Slapperなど)が利用するポートへのアクセスが多く観測されている。これらのワームはOSやアプリケーションの脆弱性を突くタイプである。

グラフは1月から6月までの疑わしいポートスキャンを表し、80(TCP)が33%、445(TCP)が18%、1433(TCP)が8%、17300(TCP)が7%、137(UDP)が7%、その他が27%である。

注:試験的に運用しているインターネット公開サーバー(IPアドレス範囲6)へのアクセス数であり、検出の割合は必ずしも実状を表しているとはいえません。

脆弱性を放置することにより、ワームだけでなく不正アクセスによる被害を受ける危険性もある。システム管理者は自身が管理するサーバーに脆弱性が無いか、改めて確認して頂きたい。

2-2. 6月の届出状況

6月の届出件数は43件と5月の34件より約26%増加した。

6月の届出のうち実害があった届出件数は18件と今年最多であった。実害のあった届出の内訳は、侵入被害が12件、アドレス詐称が3件、DoS(サービス妨害)攻撃が1件、その他(ブラウザ設定改ざん)2件であった。

被害届出事例と実施すべき対策

1)セキュリティ設定をせずに無線LANを利用していたところ、パソコンに音楽、映像ファイルなどのファイルを保存されていた。

[対策] アクセスポイントのセキュリティ設定を工場出荷時の状態から変更する。

2)SSLの脆弱性を突かれ、侵入された。バックドアを仕掛けられ、IRCサーバーとして不正利用されていた。また、他サイトへの攻撃の踏み台として利用されていた。ログも消去されていた。

3)Linuxサーバーの脆弱性を突かれ、侵入された。管理者権限を奪われ、不正なディレクトリが作成されていた。

[対策]OSやアプリケーションのパッチを適用し、セキュリティホールを解消する。

企業においても、無線LANを導入する事業所が増えてきているが、アクセスポイントの設定は勿論のこと、アクセスポイントの配置についても注意して対策を行っていただきたい。

3. 今月の呼びかけ:「被害の防止は設定次第!」
−ネットサーフィン時に被害に遭わないために−

届出上位のウイルスには、添付ファイルを開かなければ感染しないウイルスがある。例えセキュリティホールを悪用したウイルスであろうと、修正プログラムさえ適用していれば自動的にファイルを実行されることはなく、感染被害に遭うことはない。

そこで、下記の点だけはウイルス対策の基本として徹底して頂きたい。

◆ メールの添付ファイルは、開く前にウイルス検査を行うこと
ウイルスの感染経路の9割以上はメールである。添付ファイルがある場合は、安易にクリックすることなく、ウイルス検出データファイルを最新版に更新したワクチンソフトで検査しよう。
ワクチンソフトには、自動的にウイルス検出データファイルを更新する設定やリアルタイムでファイルを検査する設定などが用意されているので、ぜひ活用しよう。
◆ 修正プログラム(セキュリティパッチ)をあてること
セキュリティホール(ソフトウェアの欠陥)のあるブラウザやメールソフトを使用していると、そこを悪用されてウイルスに感染してしまうケースがある。このような被害を防ぐには、欠陥を修正しておけばよい。ベンダーのWebサイトなどの情報を定期的に確認し、最新の修正プログラムを適用しておこう。
(参考情報)

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/