HOME情報セキュリティ情報セキュリティ対策ウイルス対策コンピュータウイルス・不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況について

2004年3月4日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

2月の届出件数は、1,733件と1月の1,323件から約3割の増加となりました。その中で、1月27日に出現したW32/Mydoomは、2月にも亜種が出現し、637件もの届出が寄せられました。続いて、W32/Klezが171件、W32/Mimailが163件、新たに出現したW32/Netskyの亜種の届出が150件となりました。

ウイルスの亜種が短期間に続出!!

2月はW32/Mydoomとその亜種Mydoom.B(1/29出現)、Mydoom.F(2/21出現) が猛威を振るい、多数の届出が寄せられました。これらのウイルスは、メールの添付ファイルを介して感染を拡大するウイルスです。添付ファイルを開いてしまい、感染すると、

  • パソコン内(アドレス帳など)に存在するアドレスへウイルスメールを撒き散らす
  • 特定のWebサイトへDoS攻撃(サービス妨害攻撃)を行う
  • ワードやエクセルなどのファイルを削除する(Mydoom.Fに限る)

などの活動を行います。(詳細は【参考】 を参照)

なお、寄せられた届出から、ウイルスを発見した日のデータをグラフにすると、件数が減少傾向にあるなかで、亜種の発生により再び件数が増加する傾向が伺えます。

ウイルスを発見した日付による推移

W32/Mydoom.B、FW32/Netsky.B、Cなど、亜種が短期間に出現しています。【参考】でも示すように、おびただしい数の件名や添付ファイル名の組み合わせがありますので、目視で判断せずに、「安易に添付ファイルを開かない」「ワクチンソフトで検査する」などのウイルス対策の基本を徹底することが重要となります。これらの対策により、たとえ新しい亜種が出現したとしても、被害を未然に防ぐことができます。

2. 不正アクセス届出状況

2月の届出件数は37件と1月の28件から約3割の増加となりました。しかし、被害届出件数は4件と1月の8件から半減となりました。その内訳は、侵入1件、その他3件(ID不正利用1件、不正プログラムの強制ダウンロード2件)でした。

被害届出の中で、特筆すべきものを以下に示します。

  • Windowsの既知のセキュリティホールを突かれたために、ホームページが改ざんされた。

このように既知のセキュリティホールが原因で被害に遭うケースが届けられています。

また、2月にはマイクロソフト社のOSに非常に重大なセキュリティホールがあることがマイクロソフト社自身により公開されました。Windows XPWindows 2000を含む複数のOSに含まれているプログラムにセキュリティホールがあり、このセキュリティホールを突かれると攻撃者に任意の命令を実行されるなどの被害に遭う可能性があります。また、このセキュリティホールを攻撃するプログラムが既に出現しています。従って、Windows を利用しているユーザーは至急、Windows Updateや修正プログラムの適用によりセキュリティホールを解消してください。

2月12日IPA発表の緊急対策情報

3. 今月の呼びかけ:「怪しいときはウイルスチェック!!」
――― 感染の警告がきても慌てずに! ―――

猛威を振るっているW32/Mydoomウイルスに代表されるように、最近のウイルスは差出人(From)アドレスを詐称するタイプがほとんどです。そのため、ウイルスに感染している旨の警告メールや宛先不明のエラーメールなどが感染していない(詐称に利用された)アドレスに届くようなケースが増えています。

詐称したメールが送られている様子

メールを利用していると、身に覚えのないエラーメールや警告のメールが届く可能性がありますが、決して慌てずに、ワクチンソフトで検査することにより、ウイルス感染の有無を確認することが肝要です。

届出の詳細については以下のPDFファイルをご参照ください。

問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/