HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス・不正アクセス届出状況について

本文を印刷する

情報セキュリティ

ウイルス・不正アクセス届出状況について

2004年11月4日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

10月の届出件数(*1)は、4,654件となり、9月の5,404件から3ヶ月振りに5千件を下回りました。また、ウイルスの検出数(*2)は312万66個と、9月の約350万6千個から11.0%の減少となりました。ただし、依然として高水準で推移していますので、油断は禁物です。

*1 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
*2 検出数 : 届出にあたり届出者から寄せられたウイルスの発見件数(通数)
・ 10月は、寄せられたウイルス検出数約312万個を集約した結果、4,654件の届出件数となっています。

W32/Netsky1,243件の届出が寄せられ8ヶ月連続でワースト1の届出となりました。続いて、W32/Bagle 485件、W32/Mydoom 385件となりました。

(1)新種ウイルスW32/Bagzの手口に騙されないように

10月に新たに出現したW32/Bagz及びW32/Darbyはメールの添付ファイルを介して感染を拡大するウイルスです。添付ファイルを開くことで感染し、パソコン内から収集したアドレス宛にウイルスを添付したメールを送信したり、ウイルス対策ソフトなどのセキュリティ対策製品を停止したりします。

W32/Bagz ウイルスは、添付ファイルをWordの文書ファイルに見せかけるテクニックを使っています。うっかり騙されて開かないよう、添付ファイルの扱いには細心の注意を払ってください。

例: W32/Bagzのメール受信画面

例: W32/Bagzのメール受信画面

添付ファイル保存時

(2)セキュリティ対策製品を停止させるウイルス

前述の(1)でも記載したように、感染するとウイルス対策ソフトやパーソナルファイアウォールなどのセキュリティ対策製品を停止するウイルスがあります。(別紙1の2ページ参照)

このタイプのウイルスに感染した後では、

(I) ウイルス対策ソフトを利用して検査を行おうとしても、エラーが表示されて検査ができない。
(II) ウイルスを取り除くために、ウイルス対策ソフトをインストールしようとしても、エラーが発生してインストールもできない。

など、ウイルス名を特定することができず、対処策をとることが困難になります。(ウイルス名がわかれば対処策も決まります。)

ウイルス対策ソフトが使用できない場合、オンラインでのウイルス検査サービスを利用することで、ウイルス名を特定できる可能性があります。以下の各ワクチンベンダーのWebサイトで提供されていますので、利用してください。
ただし、ウイルスによっては、このサービスも利用できない場合があります。

また、他の方法でウイルス名を特定できる場合もあり、ウイルス名がわかれば対処方法をご案内できますので、IPAセキュリティセンターへご相談ください。

コンピュータウイルス・不正アクセス相談窓口
03-5978-7509 (受付時間:平日10:00~12:00、13:30~17:00)

なお、どうしても原因が特定できない場合は、最後の手段として初期化を行ってください。その際は、必要なデータをバックアップしておくことで、初期化後に再び利用することができます。

(3)依然としてW32/Netskyの蔓延状況が続く!

W32/Netskyの検出数は約270万個と、9月の約300万個から1割の減少となりました。
ただし、依然としてウイルス検出数全体の86.9%を占めており、圧倒的に蔓延している状況が継続していますので、感染被害に遭わないよう、メールの取り扱いには十分注意してください。

ウイルス検出数

ウイルス届出件数

2. 不正アクセス届出状況

10月の届出件数は53件と9月の28件と比較して約89.3%の増加となり、再び50件を超えました。また、被害届出件数は3件と9月の2件より増加しました。

被害事例
  • Windowsの修正プログラム適用を怠っていたため、Webサーバーに不正なファイルを書き込まれてしまった。
  • 修正プログラムの適用を怠っていたため、コンピュータ内のファイルを改ざんされ、管理者権限を奪われ、他サイトへの攻撃の踏み台にされてしまった。

セキュリティホールの解消は迅速に、でも慎重に

被害届出3件のうち2件がセキュリティホールが原因で被害にあったものでした。
セキュリティホールは様々なOSやアプリケーションソフトに存在します。使用しているベンダーのサイトを定期的にチェックし、最新情報を収集しましょう。セキュリティホールが発見され、情報が公開されてから攻略プログラムが出現するまでの期間が短くなっていますので迅速に修正プログラムを適用することが必要です

ただし、修正プログラムを適用することにより不具合が発生する可能性があります。特に企業で使用しているコンピュータに不具合が発生した場合には、業務に支障を来たす場合がありますので、事前にテスト環境で確認するようにしましょう。また、修正プログラムを適用できない場合はベンダーの情報を元に回避策を実施するようにしましょう

3. 今月の呼びかけ:「あなたのPCはウイルスに操られている!?」
――― 気付かないうちに被害が拡大 ―――

IPAに寄せられる相談の中に、以下のような事例が多数あります。

   (1) デスクトップに見知らぬアイコンができていた。
   (2) スタートページがいつもと違うページになっていた。
   (3) 気付かないうちに不正なプログラムがダウンロードされていた。

このような被害のうち、見た目にわかる症状であれば異変に気付きます。しかし、バックドア(裏口)を仕掛けられていると、外部からパソコンを操作されてしまい、知らぬ間にパソコン内のデータを盗まれたり、迷惑メールの発信元として利用されたりしてしまう可能性があります。

最近のウイルスは、感染するとバックドアを仕掛けるタイプも増えていますので、ウイルス対策ソフトを導入したり、セキュリティホールを解消したりして被害を未然に防ぐように心がけてください。

裏口からの侵入

(ご参考) 届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/