HOME情報セキュリティ情報セキュリティ対策ウイルス対策コンピュータウイルス・不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況について

2004年2月5日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

1月の届出件数は、1,323件と2003年11月1,786件、12月1,452件から連続して減少しました。新種ウイルスW32/Mydoomの届出が245件と、わずか出現から5日間でワースト1位となりました。続いて、W32/Klez 243件、W32/Mimail 150件となりました。

W32/Mydoomにみる巧妙化する感染の手口!

1月21日にW32/Bagleウイルス、27日にW32/Mydoomウイルスと、立て続けに新種ウイルスが出現しました。この2つのウイルスは、"Hi"、"Error"、"Hello"などの英語件名で届き、メールの添付ファイルを介して感染を拡大するウイルスです。

添付ファイルを開かなければ感染することはありませんが、添付ファイルを開かせるために、アイコンを下図のように、Windowsの電卓やテキストファイルに見せかけるという騙しのテクニックを使っていることが多いです。

ウイルスファイル

さらに、電卓と勘違いしてファイルを開くと、実際にWindowsの電卓やメモ帳を起動させることで、感染したことに気付かせないようにしています。

ウイルスに感染すると、パソコン内に保存されたメールアドレスすべてに、ウイルスを添付したメールを送信します。なお、W32/Mydoomは、2004年2月12日に活動が停止するように仕組まれています。

このような感染による被害を防ぐためには、安易に添付ファイルを開かないという、ウイルス対策の基本が重要となります。

2. 不正アクセス届出状況

2004年1月度の届出件数は28件と、2003年12月(29件)とほぼ変化がありませんでした。また、被害届出件数は8件でした。その内訳は、侵入3件、メール不正中継2件、メールアドレス詐称1件、DoS(サービス妨害)1件、その他(ID不正利用)1件でした。

被害届出の中で、特筆すべきものを以下に示します。

  • 開発用サーバで、システム導入時に利用したアカウントを放置し、更に脆弱なパスワードを設定していたため、知らぬ間に勝手にログインされ侵入されていた。
  • 個人のパソコンで、推測されやすいパスワードを設定していたために、なりすまされてプロバイダへログインされ、メールを盗み見られた。
  • メールサーバーで、自社以外の一般的なサービスプロバイダのドメイン名のメール送信を許可していた設定にしていたために、そのプロバイダのドメイン名を利用した広告メールが自社のメールサーバーを経由して外部のあらゆるメールアドレスへ送信された。

この被害事例に見られるように依然として、設定の不備が原因である被害に加え、IDやパスワードの管理・設定不備が原因である被害も見受けられます。パスワードを推測されたり、盗まれることにより、個人情報などの機密情報が盗まれる、なりすまされて社内LANに侵入される、メールなどを勝手に送られるなどの被害に遭う可能性があるので、パスワードの重要性を再認識して下さい。

3. 今月の呼びかけ:「見た目に騙されるな!!」
――― 目視よりもワクチンソフトでチェック! ―――

1月に出現したW32/Bagle、W32/Mydoomはどちらも添付ファイルを開かなければ感染しないウイルスです。それでも被害が拡大した要因は、添付ファイルの見た目や本文に騙されて開いてしまったケースが多くあったためと推測されます。

添付ファイルを開かないように注意することはもちろんですが、ワクチンソフトを利用し、ウイルスを発見できるようにしていれば、感染被害は防ぐことができます。ワクチンソフトを導入し、最新のウイルス定義ファイルに更新して、ウイルス対策を行うことが肝要です。

ワクチンソフト 3つのステップ

アンチウイルス

対策には必需品
常時監視の設定が効果的
新種ウイルスは毎日出現
最低週1回は更新を!

届出の詳細については以下のPDFファイルをご参照ください

問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/