HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス・不正アクセス届出状況について

本文を印刷する

情報セキュリティ

ウイルス・不正アクセス届出状況について

2004年7月5日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年上半期および2004年6月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

I. コンピュータウイルス届出状況

 1. 2004年上半期届出状況

2004年上半期の届出件数は21,957件と、前年同期7,366件に比べ約3倍、また2003年の年間届出件数17,425件を超える件数となりました。

届出件数増加の要因としては、1月にW32/BagleW32/Mydoom、2月にW32/Netskyが出現し、それぞれ複数の亜種が猛威を振るったことが挙げられます。これら3つのウイルスの届出が11,324件と、全届出件数の半数以上を占める結果となりました。(別紙1の2.ウイルス別届出件数を参照)

上半期届出上位ウイルス

  届出件数 初届出月 ウイルスの特徴
W32/Netsky 7,571件 2004年2月 29種類もの亜種が短期間に出現
W32/Mydoom 2,106件 2004年1月 添付ファイルをテキストファイルの
アイコンに偽装
W32/Bagle 1,647件 2004年1月 添付ファイルを電卓のアイコンに偽装

 2. 6月度届出状況

6月の届出件数は、5,422件と5月の5,439件から高水準での推移となりました。なお、6月の届出件数5,422件は、寄せられたウイルス検出数約333万4千個を集計した結果になります。

(IPAではウイルス届出の集計にあたり、同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスが複数ある場合は、1日何通(個)でも届出1件としてカウントしています。)


W32/Netskyウイルス1,875件の届出が寄せられ、5月1,984件に引き続き、1,000件を超える届出が寄せられており、依然として蔓延している状況が伺えます。続いて、W32/Bagle 502件、W32/Klez 362件となりました。

(1)ウイルスメールの蔓延状況続く!!

IPAに寄せられた届出の検出数のデータを見ると、W32/Netskyウイルスが全検出数の約90%を占め、蔓延している状況が継続しています。

ウイルス検出数

感染しているパソコンが少数でも、大量のウイルスメールが発信されます。ウイルスメールの発信元になっていることに気付かずにいるケースが多々ありますので、パソコンの動作が遅いなど、いつもと違うことがあれば、ウイルスチェックを行って感染の有無を確認してください。

(2)新種ウイルスW32/Zafi出現!!

6月にメールの添付ファイルを介して感染するW32/Zafiウイルスが出現しました。このウイルスは、従来から存在するメール機能を悪用するウイルスで、添付ファイルを開くことで感染します。

感染すると、パソコン内にあるメールアドレスを収集し、そのアドレス宛にウイルスファイルを添付したメールを送信します。また、ワクチンソフトのプログラムを上書きして実行できないようにしてしまいます。その結果、感染してからでは、ワクチンソフトで検査することができなくなってしまいます。

普段からワクチンソフトを最新の状態に更新して利用していれば、感染する前にウイルスを発見することができますので、被害を未然に防ぐことができます。英語の件名の不審なメールが届いたら、添付ファイルを開くことなく、ワクチンソフトで検査するなどの予防策を実施することが重要です。

もし感染してしまった場合は、専用の駆除ツールが提供されていますので、そちらを利用して対処することが必要です。

II. 不正アクセス届出状況

 1. 2004年上半期届出状況

2004年上半期の届出件数は325件となり、前年同期208件に比べ約56.3%増加しました。しかし、被害届出件数は36件となり前年同期65件に比べ約44.6%減少しました。被害の内容は、侵入18件、メール不正中継3件、アドレス詐称4件、DoS(サービス妨害)攻撃4件、その他7件でした。

これらの被害の原因としては、「ID、パスワード管理不備」が最も多く届けられました。ID、パスワードの管理は最も基本的な対策であり、かつ最も見落としがちな対策ですので、個人ユーザ、システム管理者ともに改めて対策の確認を行ってください。

 2. 6月度届出状況

6月の届出件数は52件と5月の96件と比較して約45.8%の減少となりました。アクセス形跡の届出が47件と5月の88件から減少し、被害届出件数は4件と5月の6件から減少しました。その内訳は、侵入1件、メールアドレス詐称1件、DoS(サービス妨害)2件でした。

6月24日より、Webサーバーに細工を施したJavaScriptコードを仕込むことで、ユーザが気づかないうちに不正なプログラムをダウンロードされる、というケースが報告されています。

システム管理者は、管理するサーバーが踏み台とならないよう修正プログラムを適用するなどの対策を実施してください。また、Internet Explorer を利用しているユーザは、Internet Explorer の設定を変更するなどの対策を実施してください。

III. 今月の呼びかけ:「ホームページに潜む危険に注意!!」
――― 被害に遭う前に対策を!! ―――

以下のような、ホームページ閲覧による被害と思われる相談が多数寄せられています。

  • Internet Explorer のスタートページが怪しい検索サイトや英文のページに変わっていた。
  • 10数種類のトロイの木馬や不正なプログラムを気付かないうちにダウンロードされ、様々な復旧方法を試みたが復旧できず、初期化するしかなかった。

このように被害に遭ってからでは、復旧することが非常に困難です。また、上述のように修正プログラムが存在しないInternet Explorer の脆弱性を突くケースも報告されているため、次に掲げる予防策を並行して実施することが必要です。

  • 基本OS、ブラウザなどのセキュリティパッチ(修正プログラム)の適用
  • ワクチンソフトのインストール
  • ブラウザの設定変更

また、基本的な対策として、

  • 信頼できないサイトに便利なツールや便利なソフトウェアとして掲載されていても、そのプログラムをむやみにダウンロードして実行しない
  • 怪しいサイトは閲覧しない
  • 安易にホームページやメールに記載されているホームページアドレス(リンク)をクリックしない

という原則を守る事が重要です。これらの被害の多くは、Internet ExplorerなどのWebブラウザの機能を悪用した不正プログラム等により引き起こされています。したがって、以下の設定例のように、これらの機能を無効にしておくことにより被害を防止できる可能性が高くなります。

internet explorerの設定例

(ご参考) 届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/