HOME情報セキュリティ情報セキュリティ対策ウイルス対策コンピュータウイルス・不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況について

2004年4月7日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年3月および2004年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

3月の届出件数は、4,012件と2月の1,733件から2倍を超える増加となりました。
その中で、W32/Netskyウイルスが1,795件と、1,000件を超える届出(2002年8月のW32/Klez 1,062件以来)が寄せられました。続いて、W32/Mydoom 479件、W32/Klez 346件となりました。

W32/Netskyウイルスの亜種が猛威を振るう!!

3月はW32/Netskyの亜種(Netsky.D、Netsky.P、Netsky.Q)が猛威を振るい多数の届出が寄せられました。特に、新たに出現したNetsky.Qは発生とともに被害が拡大しました。(下記IPAにおける検知状況のグラフ参照)

Netsky.Q が行うDoS攻撃に加担しないように

Netsky.Qに感染しているマシンを2004年4月8日~11日の間に起動すると、特定のWebサイトに対し DoS 攻撃(サービス妨害攻撃)を行います。DoS 攻撃の発信元にならないよう、事前に感染の有無を確認することをお勧め致します。

Netskyの検知状況

※ IPAではコンピュータウイルス対策基準に基づき、ウイルス発見・被害の届出を受け付けております。この届出データを、より実情を反映させるデータとするために、2004年3月、簡便に届出を行えるように届出の書式を一部変更し、企業や一般ユーザに広く届出への協力依頼を行いました。それにより、届出が増加したものと思われます。
なお、届出件数は、ウイルスの種類毎に、1日何通(個)でも1件とカウントしており、今月の届出件数4,012件は、ウイルス検出数約29万4千個を集約した結果です。

Netsky.Qは、メールの添付ファイルを介して感染を拡大します。エラー通知を装ったメール(下図参照)の添付ファイルを開くと感染し、

  • パソコン内(アドレス帳など)に存在するアドレスへウイルスメールを撒き散らす
  • 特定のWebサイトへ4月8日~11日にDoS攻撃(サービス妨害攻撃)を行う
  • 断続的にビープ音を鳴らすという非常に稀な現象をおこす

などの活動を行います。

netsky

2. 不正アクセス届出状況

3月の届出件数は57件と2月の37件から約5割の増加となりました。また、被害届出件数は8件と2月の4件から増加しました。その内訳は、侵入7件、メール不正中継1件でした。

被害届出の中で、特筆すべきものを以下に示します。

  • 類推しやすいアカウント名とパスワードを設定していたために、業務用サーバー内のプログラムファイルが削除され、プログラムが起動しなくなった。
  • 1年ほど前からWindows 2000 Serverに必要な修正プログラムの適用やWindows Updateを行っていなかったために、業務用サーバーが不正なファイルの公開・配布に利用された。
  • メールサーバーで自社ドメイン以外のドメインに対しても中継を許可する設定にしていたために、広告メール送信の踏み台にされた。

基本原則は「多重防御」と「最小権限」!!

不正アクセス対策の基本は、多重防御と最小権限です。ID・パスワードの設定・管理、セキュリティホールの解消、適切なアクセス制限など、どれか1つでもセキュリティ上の穴があれば、不正アクセス被害に遭う可能性があります。また、アクセス権限についても必要最低限な権限を必要最低限な人にだけ与えるように設定することが重要です。
システム管理者はこれらの対策を行えているか今一度確認するようにして下さい。

3. 今月の呼びかけ:「ワクチンソフトは完璧?」
――― 有効だが過信は禁物!! ―――

ウイルス対策を行う上でワクチンソフトを利用することは非常に有効です。しかし、IPAに寄せられた「ワクチンソフトは常に最新版に更新していて、検出されなかったので、添付ファイルを開いたら感染してしまったのですが」との相談事例からも明らかなように、すべてのウイルスに瞬時に対応するには限界があり、たとえ最新のウイルス検出データに更新していても、新種ウイルスを検出することができない時間帯が発生する可能性があります。

以下の点に注意を払うことで、ワクチンソフトの不備を補うことができますので、感染被害に遭わないために実践されることをお勧めします。

  • ワクチンソフトで発見されなくても怪しいメールは開かない
       - 新種ウイルスの発生時は発見できない可能性があります
  • 本文が不明なメールの添付ファイルは開かない
       - ファイルを開いて確認することは危険です
  • 身に覚えのないメールは開かずに削除する
       - 開いて確認する必要はありません

また、上記に加え、ワクチンソフトを有効に利用(ウイルス検出データの更新、常時監視の設定)、Windows Update などを利用してセキュリティホールを解消するといった対策を行うことで、より高いセキュリティを確保できますので、総合的なウイルス対策を行うことをお勧めします。

届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/