2003年 3月4日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
ネットサーフィンでの被害に注意!!
情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2003年2月のコンピュータウイルス・不正アクセスの届出状況をまとめた。
2月の届出件数は、1,052件(1月1,158件)であった。新種ウイルスの発生による大きな被害もなく、小康状態を保っている。
韓国で1月に大規模なネットワーク停止の被害を及ぼしたW32/SQLSlammerは、IPAへの届出では1月7件、2月4件に留まり、日本国内においてはそれほど大きな影響はなかった。このワームが広く報道されたことにより、セキュリティ対策への意識が高まり、セキュリティホールへの対策が実施されたと思われ、2月はW32/KlezやW32/Bugbearなどのセキュリティホール悪用ウイルスの届出件数が1月より減少した。
しかし、VBS/Redlof のようにホームページを閲覧しただけで感染するウイルスや、ブラウザの設定を変更してしまうような不正なプログラムによる被害の届出や相談が増加している。例えば、下図のように表示されない部分にウイルスや意図しない動作をさせる記述があった場合、正当な記述(*1)とその記述(*2)が同時に読み込まれ、予期しない動作が実行されて被害に遭ってしまうことが多い。
プロバイダ等のウイルスチェックサービスは、メール以外の経路は検査対象に含まれていないことが多いので、自分自身のパソコンにワクチンソフトやファイアウォールを導入する等の対策が必要である。
2月の届出件数は36件(1月:30件)であった。
2月の届出のうち実害があった届出件数は11件で、その内訳は、侵入被害が4件、メール不正中継が1件、DoS(サービス妨害)1件、アドレス詐称が1件、その他(ブラウザ設定改ざん、など)4件であった。
実害があった届出11件の内、9件が個人ユーザからの届出であった。一般家庭で構築したWebサーバーやメールサーバーが被害に遭ったという届出もあった。
最近のインターネットの高速化、低価格化により、SOHO(Small Office Home Office)や一般家庭においてもADSLやCATVなどの常時接続サービスを利用するケースが増えている。サーバーの規模や個人・法人の別なくセキュリティの甘いコンピュータが狙われる危険性があるため、インターネットへ接続する上ではセキュリティ対策を実施して頂きたい。
事例1:「友人にメールを送信したら、『VBS/Redlof ウイルスがついていたよ』と言われた」
事例2:「ブラウザを起動したら、いきなりアダルトサイトへ強制的に接続されてしまった」
事例3:「国際電話会社から身に覚えの無い請求書が届いた」
IPAセキュリティセンターにはこのような届出や相談が数多く寄せられている。これらの多くは、ネットサーフィン(ホームページ閲覧)中のものである。企業・個人ユーザを問わず、ネットサーフィンは日常的な操作ではあるが、セキュリティ対策を行っていないと、思わぬ被害に遭う危険性がある。
このような被害の多くは、以下のような対策により未然に防止することができる。
(各対策の詳細は別紙参照のこと)
対策と防止できる事例
対策1:ワクチンソフトによる対策: 事例1
対策2:セキュリティホールへの対策: 事例1、2
対策3:ブラウザのセキュリティ設定: 事例1、2、3
対策4:国際電話ヘのダイヤルアップの対策: 事例3
対策5:プログラムやファイルのダウンロードは信頼できるサイトから:事例1、2、3
このような不正なプログラムをパソコン内に取り込むと、それを特定することは非常に困難であり、完全に削除できるという保証はない。万が一、このような被害にあってしまった場合は、必要なファイルをバックアップし、初期化することが最も確実である。
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:
相談電話:03-5978-7509 URL:http://www.ipa.go.jp/security/