HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス・不正アクセス届出状況について

本文を印刷する

情報セキュリティ

ウイルス・不正アクセス届出状況について

2004年10月6日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年9月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

9月の届出件数(*1)は、5,404件となりました。2004年5月以降は、7月を除き5千件を超える届出が寄せられており、高水準で推移しています。
また、ウイルスの検出数(*2)350万6千個と、8月の327万3千個から約7.1%の増加となりました。

*1 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
*2 検出数 : 届出にあたり届出者から寄せられたウイルスの発見件数(通数)
・ 9月は、寄せられたウイルス検出数約350万6千個を集約した結果、5,404件の届出件数となっています。

W32/Netsky1,448件の届出が寄せられ7ヶ月連続でワースト1の届出となりました。続いて、W32/Bagle 530件、W32/Mydoom 455件となりました。

(1)ウイルスに騙されないように

W32/NetskyW32/Bagleなど、最近のウイルスは差出人(From)アドレスを詐称するのはもちろんのこと、添付ファイルを開かせるために様々なテクニックを使っています。うっかり騙されて感染被害に遭わないよう、以下のようなメールには十分注意してください。

 i ) エラーメールを装う

 宛先不明のエラーメールとして届くため、エラーの内容を確認しようとして、添付ファイルを開いてしまう。

エラーメールのサンプル

 ii ) 有名企業やサポートセンターからのメールを装う

  マイクロソフト社などのサポートセンターから、修正プログラムが届いたと思い、添付ファイルを開いてしまう。

有名企業からであっても添付ファイルが送られてきた場合は、ワクチンソフトで検査 するなど、安易に添付ファイルを開かないよう注意してください。なお、修正プログラムが添付ファイルで送られてくることはなく、提供元のホームページからダウンロードすることが一般的です。

 iii ) 興味を引く件名や本文を使う

  「あなたのパスワードです」や「パーティーの写真です」などと、興味を引くようなファイル名、件名に騙されて、添付ファイルを開いてしまう。

  例: your_password 、 new photos from my party!

(2)W32/Netskyの蔓延状況が続く!

W32/ZafiやW32/Mydoomなどのウイルスは減少傾向にありますが、W32/Netskyの検出数は約300万個と、8月の約258万6千個から16%の増加となりました。

感染を誘う手口も日々巧妙化してきていますので、感染被害に遭わないよう、メールの取り扱いには注意してください。

ウイルス検出数

ウイルス届出件数

2. 不正アクセス届出状況

9月の届出件数は28件と8月の60件と比較して約53.3%の減少となりました。被害届出件数は2件と8月の11件から大幅に減少しました。被害届出は2件とも侵入でした。

被害事例
  • メールサーバーで、ネットワーク経由でコンピュータにログインするためなどに利用されるssh(Secure Shell)サービスへパスワード・クラッキングを実行され不正にログインされた。更に不正なプログラムを埋め込まれた。
  • 組織内のLANに接続していたPCが、ネットワークに出入りするアクセスを一元管理するプロキシの設定及び管理が適切でなかったために、広告メールの中継に悪用された。

不要なサービスは停止・削除

構築したサーバーで稼動しているサービスが多いほど、不正アクセスを受ける脅威も増えます。IPAのインターネット定点観測でも、7月下旬よりsshへのパスワードクラッキングと推測されるポート22(TCP)へのアクセスが増えてきています。

不要なサービスは停止・削除し、最低限必要なサービスのみを稼動するようにしましょう。また、脆弱なアカウントやパスワードを設定していないか、アクセス制限は適切に設定されているかなどの確認も行ってください。

3. 今月の呼びかけ:「ワクチンソフトを適切に使っていますか?」
――― 3つのポイント ―――

ワクチンソフトの機能を有効に活用するためには、以下の3つのポイントを押さえることが必要です。これらを実施していないと宝の持ち腐れで、ウイルス対策をしていない状態と同じになってしまいます。

ポイント1:インストールしていますか?

まずはワクチンソフトがなければ始まりません。最近のパソコンは、最初からインストールされているものがほとんどですので、一度確認してください。

ポイント2:更新を忘れていませんか?

ワクチンソフトは、ウイルスを検出するためのデータファイルを持っています。新種ウイルスが出現する度に、新しいデータに更新されます。更新せずにワクチンソフトを利用していても、新種ウイルスを検出することができません。自動更新の設定もできますので、忘れずに更新しておきましょう。

一般的に、ワクチンソフト購入してから1年間は無償でデータの更新ができます。ただし、パソコン購入時からインストールされているワクチンソフトについては、3ヶ月間など期間限定のものもありますので、期限切れになっていないかご注意ください。

ポイント3:適切な設定になっていますか?

インストールしてあっても、適切な設定がされていないと効果を発揮しません。重要な設定として、以下の点を確認してください。

  • リアルタイムで監視する設定(常時監視)になっていますか。
    データのやり取りを常に監視し、誤ってウイルスファイルを開いてしまっても警告を表示して、ウイルスが動作するのを停止してくれます。
  • 検査対象は適切に設定されていますか。
    特定のファイルやフォルダだけを検査対象としている場合があります。ウイルスは、様々な偽装を行いますので、すべてのファイルを検査対象とすることが重要です。
  • 定期的にスキャンをしていますか。
    ワクチンソフトを導入する前や、定義ファイルを更新する前に、侵入したウイルスがないかどうかをチェックするために、週に1回程度、定期的にパソコン内を検査することをお勧めします。定期的に検査をすることで、感染していた場合の早期発見につながります。

見た目にわかる症状が起きないウイルスが多いので、感染していることに気付かずに、ウイルスメールを撒き散らしている方が多く存在している可能性があります。メールのやり取りをしている友人の中で、ワクチンソフトを導入していない方がいましたら、一度、ウイルス検査を行うようお勧めください。

届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/