HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルス・不正アクセスの届出状況について

2005年 2月 3日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2005年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
(届出状況の詳細PDF資料はこちら)

1. コンピュータウイルス届出状況  −詳細は別紙1を参照−

1月の届出件数(*1)は、4,880件となり、12月の4,905件から同水準での推移となりました。なお、ウイルスの検出数(*2)は、約334万と、12月の約260万個から28.5%の増加となりました。

*1 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
*2 検出数 : 届出にあたり届出者から寄せられたウイルスの発見件数(通数)
・ 1月は、寄せられたウイルス検出数約334万個を集約した結果、4,880件の届出件数となっています。

W32/Netsky1,179件となり、11ヶ月連続で千件を超える届出が寄せられました。続いて、W32/Mydoom 348件、W32/Bagle 334件となりました。

(1)W32/Bagleウイルスの新たな亜種が出現

1月28日に新たに出現したW32/Bagleウイルスの亜種は、ウイルス対策ソフトの定義ファイルが提供される前に国内で拡散したため、検出できずに被害に遭うケースが見受けられました。

このウイルスは、メールの添付ファイルを開くことにより感染するウイルスです。下記の件名・本文の組み合わせのメールを受信された場合は、決して添付ファイルを開くことなく、そのまま削除してください。

件名: Delivery service mail、  Delivery by mail、  Registration is accepted、
Is delivered mail、  You are made active
本文: Thanks for use of our software、  Before use read the help

このウイルスに感染すると、アドレス帳などのファイルからアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。また、感染したパソコンに、外部から侵入するためのバックドア(裏口)を作成します。
さらに、ファイル共有ソフトを利用して感染を拡大する活動やセキュリティ対策製品(ウイルス対策ソフトやパーソナルファイアウォール等)の機能を停止させようとします。

感染してしまった場合は、ウイルス対策ソフトで検査・削除できない可能性がありますので、専用の駆除ツールを利用して対処することが必要になります。

(2)W32/Netskyの検出数が増加!

W32/Netskyの検出数が約297万個と、12月の約214万個から増加しました。全体の検出数の内、約89%を占める状況になっており、依然として注意が必要です。

また、全体のウイルス検出数も2004年11月、291万個、12月、260万個と減少傾向にありましたが、1月は334万個と、再び300万以上となりました。1月にはW32/Bagleウイルスの亜種なども出現していますので、不審なメールの取り扱いには十分注意するようにしてください。

ウイルス検出数

ウイルス届出件数

2. コンピュータ不正アクセス届出状況  −詳細は別紙2,3を参照−

1月の届出件数は31件と2004年12月の55件と比較して44%の減少となりました。しかし、被害届出件数は9件と12月の4件より増加しました。
被害届出の内訳は、侵入4件、メール不正中継2件、DoS(サービス妨害)1件、その他(非正規ユーザの正規ユーザID使用によるなりすまし)2件でした。
特筆されるべきものとして、Webサーバーが乗っ取られ、フィッシングに悪用されたという被害事例がありました。

被害事例
  • Webサーバーに侵入され、フィッシングに悪用することを目的としたコンテンツを設置された。
  • オークションサイトのIDとパスワードを成りすましてログインされ、勝手にメールを送られたり、IDを削除されたりした。
  • サービスプロバイダを利用した個人開設のホームページに成りすましてログインされ、コンテンツや画像を改ざんされたり削除されたりした。
  • SSH(Secure Shell)のIDとパスワードに対する辞書攻撃により侵入され、不正なプログラムを埋め込まれ、外部サイトへの攻撃の踏み台に悪用された。

フィッシングへの悪用に注意!!

銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人情報を不正に入手するような行為である「フィッシング」に日本国内のウェブサイトが悪用されるようなケースが発見されています

侵入されWeb改ざんが行われるケースだけではなく、ウェブアプリケーションなどの脆弱性により本物サイト上に偽情報が表示される可能性もあり、フィッシングに悪用されるケースが今後も増大する可能性があります。

ウェブサイト運営者は、自己が管理するウェブサイトがこのような犯罪に加担することが無いようセキュリティホールの解消などの不正アクセス対策を徹底するようにして下さい。

(ご参考)

ID・パスワードの適切な設定と管理を!

IDやパスワードの設定不備や管理不備によるものと推測される被害届出や相談が寄せられています。

不適切なパスワードとしては、IDと同じ、名前・電話番号・誕生日などの自分や家族の情報、辞書に載っている単語の利用、単純な数字や文字の並び、長さが不十分、固有名詞、過去に使用したパスワードの再利用等が挙げられます。

推測されにくいパスワードにするには、大文字・小文字・数字・記号の組み合わせ、長いパスワード、推測しづらく自分が忘れないパスワードなどに設定することが必要です。

更に、パスワードを適切に管理するには、絶対に人に教えない、定期的に変更する、紙に書き留めない、コンピュータ内に保存しないという対策が必要です。

また、システム管理者としては、パスワードの有効期限を設定する、ワンタイムパスワードを導入する、通信経路を暗号化する、エンドユーザにID作成時に付与したパスワードを変更させるなどの対策を行うよう心がけてください。

(ご参考)

3. 今月の呼びかけ:「こんな操作は危険がいっぱい」
――― 被害のきっかけは人にあり ―――

ウイルスに感染したり、ブラウザ(Internet Explorer 等)の設定を改変されたりといった被害に遭うケースでは、以下のような操作が要因となります。

  • 件名や本文が英語のメールの添付ファイルを開く、本文のリンクをクリックした。
  • 見知らぬホームページでリンクをクリックした。
  • 提供元が不明な無料ソフトをダウンロードした。
  • ファイル共有ソフトを利用して様々なファイルをダウンロードした。

普段、何気なくやっていることが原因で被害に遭う可能性があります。逆に、これらの操作に注意を払っていれば、簡単に被害に遭うことはありません。インターネットを利用する上で、これらの操作には危険が潜んでいることを忘れないようにしてください。

なお、最低限実施しておかなければならない点は、利用するソフトウェア(OS、ブラウザ、メールソフト等)を最新版に更新し、欠陥(セキュリティホール)がない状態に保つことです。なぜなら、欠陥がある状態では、いくら気をつけていても、自動的に不正なプログラムが実行されてしまうことがあるからです。

下記の情報を参考に、欠陥がない状態に、定期的に更新することをお勧めします。 届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7527 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/

ページトップへ