HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス・不正アクセス届出状況について

本文を印刷する

情報セキュリティ

ウイルス・不正アクセス届出状況について

2004年12月2日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年11月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

11月の届出件数 (*1) は、5,308件となり、10月の4,654件から14.1%の増加となり、再び5千件を上回りました。なお、ウイルスの検出数 (*2) は、約291万6千個と、10月の約312万個から6.5%の減少となりました。

*1 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
*2 検出数 : 届出にあたり届出者から寄せられたウイルスの発見件数(通数)
・ 11月は、寄せられたウイルス検出数約291万個を集約した結果、5,308件の届出件数となっています。

W32/Netsky1,315件の届出が寄せられ9ヶ月連続でワースト1の届出となりました。続いて、W32/Bagle 654件、W32/Mydoom 394件となりました。

(1)リンクをクリックしただけで感染する新種W32/Bofraウイルス

11月に新たに出現したW32/Bofraウイルスは、送信するメールの本文にリンクを記載して、そのリンクをクリックさせることで、感染するウイルスです。通常、メールの添付ファイルを開くことで感染を拡大しますが、このウイルスには添付ファイルがありません。

添付ファイルがないからといって安心せずに、不用意にリンクをクリックすることは避けるようにしてください。また、予防策として、ウイルス対策ソフトのウイルス定義ファイルを更新し、受信したメールを検査するようにしてください。

このウイルスに感染すると、アドレス帳などのファイルからアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。また、感染したパソコンに、外部から侵入するためのバックドア(裏口)を作成します。感染してしまった場合は、専用の駆除ツールを利用して対処することが必要になります。

W32/Bofraウイルスの送信するメール
例: W32/Bofraウイルスの送信するメール

(2)W32/Netsky減少も高水準を維持!

W32/Netskyの検出数は約228万個と、10月の約271万個、9月の約300万個から減少傾向にあります。その中で、W32/Bagleの検出数が約34万個と10月の約10万個から3倍以上の増加となっています。新しい亜種の出現による増加と推測されます。

依然として全体のウイルス検出数は300万個前後と、蔓延している状況は継続しており、新種や亜種の出現も想定されますので、メールの取り扱いには十分注意するようにしてください。

ウイルス検出数

ウイルス届出件数

2. 不正アクセス届出状況

11月の届出件数は28件と10月の53件と比較して約47.2%の減少となりました。しかし、被害届出件数は8件と10月の3件より増加しました。

被害届出の内訳は、侵入5件、メールアドレス詐称1件、その他(不正なプログラムのダウンロード被害など)2件でした。

被害事例
  • セキュリティパッチの適用を怠り、不要なサービスを稼動していたために、その欠陥を突かれコンピュータに外部から不正にログインされてしまった。
  • アクセス権限の設定に不備があったためにWebサーバーに侵入され、Webページが改ざんされてしまった。

IDやパスワードの管理、セキュリティホールの解消はもちろんのこと、不要なサービスが稼動していないか、アクセス権限の付与は適切に行われているかも改めて確認してください。

後を絶たないホームページ閲覧による被害

以下のような、ホームページ閲覧による被害と思われる相談が依然として多数寄せられています。

  • ブラウザのスタートページが怪しい英文のページに変わってしまい、設定を変更しても元に戻らなくなってしまった。
  • ウイルスチェックを行ったところ、10数種類のウイルスやトロイの木馬などが発見された。

このような被害事例の中には、初期化する以外 復旧する方法が無いケースも多くあります。以前にも掲げましたが、以下の予防策を並行して実施することが必要です。

  • 基本OS、ブラウザなどのセキュリティパッチ(修正プログラム)の適用
  • ワクチンソフトのインストール
  • ブラウザの設定変更

また、基本的な対策として、

  • 信頼できないサイトに便利なツールや便利なソフトウェアとして掲載されていても、そのプログラムをむやみにダウンロードして実行しない
  • 怪しいサイトは閲覧しない
  • 安易にホームページやメールに記載されているホームページアドレス(リンク)をクリックしない

という原則を守る事が重要です。

(ご参考)

3. 今月の呼びかけ:「年末に向けてセキュリティ対策の総点検を」
――― 年越しは万全な対策で ―――

年末に向けて、クリスマスカードや年賀状など、メールのやり取りが多くなりがちである。これらのメールに見せかけたウイルスやデマメールが出現する可能性があります。
最近のウイルスは、エラーメールを装ったり、アイコンを偽装したりと、感染させるための手口が巧妙になっています。また、ウイルスとは直接関係ありませんが、フィッシングと呼ばれる詐欺の手口も新たに出現しています。

これらの被害に遭わないよう、ワクチンソフトの利用、セキュリティホールの解消などの技術的な対策に併せて、安易に騙されないよう細心の注意を払うことも重要になってきています。

(ご参考)技術的対策:

フィッシング(Phishing)とは?

銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人情報を不正に入手するような行為のことをいいます。

今までは英語によるものがほとんどでしたが、11月には日本語版のメールも出現し、新たな被害が起きる可能性が高くなっています。クレジットカード番号や有効期限などをこのような形式で確認を求めることは通常有り得ないので、もしも同様の案内が届いたら、メールに記載されている連絡先やURL以外に、正しいことが確認できている電話番号やホームページなどから、メールの内容が本物かどうかを確認するなどの対策を行うようにしましょう。

システム管理者へ ~年末年始休暇における対策のお願い~

年末年始は、システム管理者が不在になる場合が予想され、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと、不在期間中に被害範囲が拡大する可能性があります。

以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。

届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/