HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルスの届出状況について[要旨]

2003年12月4日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

  セキュリティ対策の総点検を!!  

情報処理推進機構セキュリティセンター(IPA/ISEC)は、2003年11月のコンピュータウイルスの届出状況をまとめた。

1.コンピュータウイルス届出状況

11月の届出件数は、1,786件と10月1,602件から約1割の増加となった。

ウイルス別の届出件数の上位は、W32/Swen 596件、W32/Klez 309件、新しく亜種の出現したW32/Mimail 256件であった。2ヶ月連続でW32/Swenがワースト1で、セキュリティホールを悪用するウイルスが上位を占めている。

W32/Mimailの亜種に要注意!

オンライン支払いサービス業者を装い、個人情報を送信するために添付ファイルを開くよう促すW32/Mimail ウイルスの亜種が出現し、届出が増加した。添付ファイルを開くと感染被害に遭い、パソコンに保存されているアドレス宛に、ウイルスを添付したメールが送信される。さらに、クレジットカード番号や住所などの入力を求める偽の画面が表示される。

クレジットカードなどの重要な情報は、暗号化通信で相手に送ることが一般的であり、メールの添付ファイルを開いて送信するという方法は通常ではありえない。このような場合、安易に個人情報を入力したり、記載されている宛先に連絡を取ったりすることは禁物である。

図はメールの受信トレイを表し、件名にYOUR PAYPAL COM ACCOUNTEXPIRESとあり、添付ファイルにpaypal.asp.scr(12.8KB)とあるが、これはW32/Mimailウイルスの亜種であることを示している。

また、マイクロソフト社の名を騙ったメールで感染を広めるW32/Swenウイルスも流行しており、本文の内容に騙され、メールの添付ファイルを素直に開かないことがウイルス対策の基本中の基本である。

2.コンピュータ不正アクセス届出状況

11月の届出件数は23件と10月の30件より減少した。

11月の届出のうち被害があった届出件数は3件であった。その内訳は、アドレス詐称1件、SPAM1件、その他(掲示板への悪質な書き込み被害)1件であった。

早急にセキュリティホールの解消を!!

今年下半期だけでも、7月、9月、10月に続いて、11月もまた、マイクロソフト社のOS及びアプリケーションソフトウェアに重大なセキュリティホールが発見されている。このセキュリティホールを突くウイルスが出現した場合には、8月に猛威を振るったW32/MSBlaster のように深刻な被害を受ける危険性がある。

今回は、一般ユーザーに利用されているWindows XP及びWindows 2000に搭載され、かつ出荷時に有効に設定されているWorkstationサービスに重大なセキュリティホールが発見されている。

また、Windows搭載PCに標準でインストールされているブラウザソフトであるInternet Explorerにも複数のセキュリティホールが発見されている。

これらのセキュリティホールを突かれると攻撃者に任意の命令を実行されるなどの被害に遭う可能性がある。また、このセキュリティホールを攻撃するプログラムがすでに出現している。従って、これらのOSやソフトウェアがインストールされているコンピュータのユーザーは至急、Windows Updateや修正プログラムの適用によりセキュリティホールを解消して頂きたい。

また、併せて過去の修正プログラムも適用して頂きたい。新規にコンピュータを購入した場合や、今まで修正プログラムを適用していなかった場合などは、多数の修正プログラムを適用するために時間がかかる場合もあるが、被害に遭ってからでは遅いので、必ず実施して頂きたい。

3. 今月の呼びかけ:「年末年始に備えて対策の総点検を!!」
− 万全な体制で新年を迎えよう! −

年末に向けて、時節柄メールのやり取りが多くなりがちである。クリスマスカードや年賀状に見せかけたウイルスやデマメールなどが出現する可能性があるので、ワクチンソフトの使用など、事前の対策が肝要である。

また、メールの添付ファイルの取り扱いには十分注意し、ウイルスなどの被害に遭わないように心がけよう。

メールの添付ファイルの取り扱い5つの心得

  1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
  2. 添付ファイルの見た目に惑わされない
  3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
  4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
  5. 各メーラー特有の添付ファイルの取り扱いに注意する

ここ数ヶ月、Windows に重大なセキュリティホールが相次いで発見されており、それを悪用する攻撃方法が短時間で公開されている。Windows を使用しているユーザーはセキュリティ情報に日々注意し、Windows Update 等により最新の修正プログラムを適用して、ウイルスが発生した場合に被害に遭わないよう、予防対策を行っておくことが必須である。

セキュリティホールの解消方法についての具体的な手順は、下記サイトを参照のこと。

システム管理者へ 〜年末年始休暇における対策のお願い〜

年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと、不在期間中に被害範囲が拡大する可能性がある。
特に最近では、重大なセキュリティホールが次々と発見されているため、以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えて頂きたい。

問い合わせ先:IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
相談電話:03-5978-7509URL:http://www.ipa.go.jp/security/