HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事
コンピュータウイルス・不正アクセスの届出状況について[要旨]
2003年8月6日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
メール本文に潜むウイルス?!
情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年7月のコンピュータウイルス・不正アクセスの届出状況をまとめた。
1. コンピュータウイルス届出状況
7月の届出件数は1,411件と6月の1,401件と同水準での推移となった。
メール本文に潜む姿無きウイルス?!
2003年4月に初めて届出の寄せられたWscript/Fortnightウイルスの届出が6月29件、7月71件と増加している。このウイルスは、メールの添付ファイルとして届くものではなく、メールの本文に不正な記述を見えない形で書き込むことで、ウイルスを強制的にダウンロードさせる仕組みを利用している。また、セキュリティホールを悪用しているため、対策をしていないパソコンでは、メールを開いただけで感染してしまう。
下表に列挙したように、セキュリティホールを悪用するウイルスの届出が7割を占めている状況であるため、修正プログラムを適用して欠陥を無くしておくことが肝要である。
| 2003年7月 | 代表的なウイルス名称 | ||
|---|---|---|---|
| セキュリティホール悪用ウイルス | 985件 | 69.8% | W32/Klez、W32/Bugbear、W32/Fizzer、Wscript/Fortnight、VBS/Redlof |
| メール機能悪用ウイルス | 354件 | 25.1% | W32/Sobig、W32/Hybris |
| マクロウイルス | 32件 | 2.3% | XM/Laroux、X97M/Divi |
| その他のウイルス | 40件 | 2.8% | W32/CIH、W32/Funlove |
| 合 計 | 1,411件 | ||
7月には、Windowsの全てのバージョンに影響を与える深刻なセキュリティホールの存在が報告されている。この欠陥を悪用したウイルスが出現する可能性があるので、セキュリティホールの解消を早急に実施されたい。
2.コンピュータ不正アクセス届出状況
7月の届出件数は33件であり、6月(43件)よりも減少した。
7月の届出のうち実害があった届出件数は15 件で、その内訳は、侵入被害8件、アドレス詐称4件、DoS(サービス妨害)攻撃被害2件、メール不正中継1件であった。
初期設定のまま運用していませんか?
次に掲げる被害届出事例を元に、自身が管理するシステムについて適切なセキュリティ対策が実施されているか確認していただきたい。
被害届出事例と実施すべき対策
- 1)管理者権限パスワードを設定しなかったため、侵入され、IRC(インターネット・リレー・チャット)プログラムを埋め込まれて不正利用された。
- [対策] 辞書に単語として載っていないような推測されにくいパスワードを設定する。
- 2)サーバー構築後、全く修正プログラムの適用を行っていなかったため、SSLの脆弱性を突かれ侵入された。バックドアを仕掛けられ、管理者権限を奪われた。ログも消去されていた。
- [対策] OSやアプリケーションのパッチを適用し、セキュリティホールを解消する。
- 3)ドメインネームサーバーとして運用していたが、Webサーバーソフトウェアが初期設定で稼動していたため、その脆弱性を突かれ、侵入された。
- [対策] 不要なアプリケーションの削除や不必要なサービスの停止を行う。
Windowsユーザーへ
今までにセキュリティホールを悪用したウイルス、不正アクセスによる被害は多く報告されており、7月には、Windowsの全バージョンに影響を与える深刻なセキュリティホールなどの存在が次々に報告されている。中には、攻撃コードが発見されているセキュリティホールもあり、これを悪用したウイルスや不正アクセスによる被害が拡大する恐れがある。
Windowsユーザーは以下のサイト等から日々セキュリティホールに関する情報を収集する習慣を身に付けて頂きたい。
- 「緊急対策情報」「脆弱性関連情報」(IPA/ISEC):
http://www.ipa.go.jp/security/ - 「TechNetセキュリティセンター」(マイクロソフト社)
http://www.microsoft.com/japan/technet/security/
セキュリティホールを放置したままでは、簡単に被害に遭ってしまうので、下記の手順による修正を早急に行って頂きたい。
- 「Windows Update利用の手順」(マイクロソフト社)
http://www.microsoft.com/japan/security/square/guard/a04g11.asp
システム管理者へ
Ciscoのルーターに深刻なセキュリティホールが発見されており、攻撃コードも発見されているため、至急セキュリティパッチ適用による対策を行う必要がある。
- 「Cisco IOSに対するサービス妨害攻撃の可能性について」
http://www.ipa.go.jp/security/ciadr/vul/20030717-cisco_ipv4dos.html
システムへのセキュリティパッチの適用に際しては、テスト環境での動作確認を実施してから本番環境の適用を行う事が望ましいが、動作確認に時間を要する場合やセキュリティパッチを適用できない場合は回避策を実施することにより対処して頂きたい。
問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 
相談電話:03-5978-7509 URL: http://www.ipa.go.jp/security/