HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス・不正アクセス届出状況について

本文を印刷する

情報セキュリティ

ウイルス・不正アクセス届出状況について

2004年9月6日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

8月の届出件数は、5,091件と5月(5,439件)、6月(5,422件)以来、再び5千件を超える届出となりました。

W32/Netsky1,431件の届出が寄せられ6ヶ月連続でワースト1の届出となりました。続いて、W32/Bagle 502件、新しい亜種の出現したW32/Mydoom 496件となりました。

(1)差出人アドレスを詐称するウイルス蔓延!!

最近、『送ってもいないメールに対する配信エラーメールや、ウイルスを検出したという警告メールが届くのですが』、という相談が多数寄せられています。このような状況が起きる要因のひとつとして、差出人(From)アドレスを詐称するウイルスの蔓延が挙げられます。(8月の届出ワースト10のウイルスは、すべて差出人アドレスを詐称するタイプでした。)
このタイプのウイルスが送信するメールは、以下のような経路であなたに届くことがあります。

 i ) 《ウイルスに感染したPC》から、Fromアドレスを詐称したウイルスメールが大量に送信されます。Fromと宛先に利用されるアドレスは、感染したPCのアドレス帳などから収集されます。


 ii ) 《ウイルスメールを受け取ったメールサーバ》は、《ウイルス警告メール》や《宛先不明メール》を《Fromアドレスに設定されたあなた》へ送ってきます。


 iii ) 《Fromアドレスに設定されたあなた》は、ウイルスが送信するメールのFromアドレスとして利用されてしまったため、エラーメールや警告メールを受け取ることになってしまいます。

アドレス詐称メール

メールを利用していると、身に覚えのないエラーメールや警告のメールが届く可能性があります。受信しても決して慌てずに、ワクチンソフトで検査することにより、ウイルス感染の有無を確認してください。

ウイルスが見つからなければ、不要なメールを受信しても削除するだけで、問題はありません。ウイルスに感染していた場合は、ウイルスの駆除を早急に行ってください。

詳細については以下をご参照ください。

よくある5つの相談事例

(2)ウイルスメールの蔓延状況が続く!

IPAではウイルス届出の集計にあたり、同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスが複数ある場合は、1日何通(個)でも届出1件としてカウントしています。

8月の届出件数5,091件(7月:4,832件)は、寄せられたウイルス検出数約327万3千個(同:354万1千個)を集計した結果です。下記にウイルス種類別のウイルス検出数と届出件数のグラフを示します。

ウイルス検出数

ウイルス届出件数

W32/ZafiW32/Mydoom が占める割合が増加しましたが、依然として W32/Netsky が全検出数の内、79.0%を占める結果となりました。これらのウイルスは、すべてメール経由で届きますので、メールの添付ファイルの取り扱いは、継続して注意が必要です。

2. 不正アクセス届出状況

8月の届出件数は60 件と7月の45件と比較して約33.3%の増加となりました。被害届出件数は11件と7月の8件から更に増加しました。その内訳は、侵入8件、メールアドレス詐称2件、その他(不正プログラムダウンロード被害)1件でした。

インターネット接続は自己防衛・自己責任が基本!!

8月の被害届出11件のうち8件が個人ユーザからの届出で、今年最多となりました。
インターネットの普及により、現在では企業だけでなく、個人ユーザも不正アクセスの対象として狙われています。事前の対策はもちろんのこと、被害にあった場合にも適切な措置を実施することが必要です。

実施すべき予防策

  • ID・パスワードを適切に設定し管理する
  • セキュリティ情報を入手し、OSなどのセキュリティホールを解消する(Windows Updateなどを定期的に実施する)
  • パーソナルファイアウォールソフトやワクチンソフトを導入し活用する
  • コンピュータを利用しない時は電源を落とし、また、インターネットを利用しない時は接続を遮断する
  • ファイル共有やブラウザの設定を確認する
  • ルータや無線LANなどを利用している場合は適切に設定されているかを確認する
  • 信頼できないホームページやメールのURLを安易にクリックしない

被害に遭ってしまったら

以下の手順で復旧作業を実施してください。

  1. 速やかに、ネットワークから切り離す
  2. 自分が作成したファイル(テキスト、画像、音声)など必要最低限なファイルのみをバックアップする
  3. パソコンを初期化し、OSから再インストールする (工場出荷の状態に戻す)
  4. パーソナルファイアウォールソフトやワクチンソフトをインストールする
  5. インターネットに接続し、OSやパーソナルファイアウォールソフト、ワクチンソフトのアップデートを実施する
  6. 必要に応じてプロバイダ接続時、メール送受信時のパスワード等を変更する
  7. 必要に応じてバックアップからデータを戻す
詳細については以下をご参照ください。

3. 今月の呼びかけ:「ワクチンソフトを過信していませんか?」
――― 万能薬は存在しません ―――

ワクチンソフトを利用することはウイルス対策を行う上で非常に有効です。しかし、現在主流となっているパターンマッチングによる検出手法は、新種ウイルスの情報がウイルス定義ファイルに追加されるまで、検出できない時間が発生します。

※パターンマッチング法: ウイルス定義ファイルに記録されている情報と検査対象のファイルを見比べて、ウイルスかどうかを判断する検出方法

8月16日に出現した新しいW32/Mydoomの亜種(Mydoom.S)は、当初ウイルス定義ファイルの配信が間に合わず、添付ファイルを開いてしまうケースが見受けられました。

ウイルスが検出されないからといって、添付ファイルを開いてしまうと感染してしまいます。検出されないことがあるということを認識し、以下の基本事項を守ることで、感染被害に遭わないようにしましょう。

(1) ワクチンソフトを導入していても不明な添付ファイルは開かない。
新種ウイルスは検出されない可能性があります。
(2) 身に覚えのないメールは開かずに削除する。
広告メールやウイルスメールである可能性があります。
(3) 普段と違う、見慣れない英文のメールは注意する。
ウイルスは英語で届くケースが多いです。
届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/