HOME情報セキュリティ情報セキュリティ対策ウイルス対策コンピュータウイルス・不正アクセスの届出状況について

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況について

2004年5月11日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

1. コンピュータウイルス届出状況

4月の届出件数は、4,028件と3月の4,012件と同様、高水準での推移となりました。

W32/Netsky1,767件の届出が寄せられ、3月の1,795件に続き2ヶ月連続で1,000件を超えました。続いて、W32/ Klez 314件、W32/ Bagle 265件となりました。

W32/Netskyウイルス依然として蔓延!!

4月も3月と同様に、W32/Netskyの亜種(Netsky.D、Netsky.P、Netsky.Q)の届出が多数寄せられました。また、これら以外にも次々に亜種が出現し、5月10日現在、Netsky.ACまで発生しており、亜種の数が26種以上になっています。
下記に届出の多い3つの亜種についてそれぞれの特徴(○は有り、×は無し)を示します。

  侵入経路 感染後の活動
メールの添付
ファイル
( 注 1) 		セキュリティ
ホール悪用
( 注 2) 		P2P による
感染
( 注 3) 		ウイルス
メール発信
( 注 4) 		DoS攻撃
( 注 5)
Netsky.D × × ×
Netsky.P ×
Netsky.Q ×

注1:メールの添付ファイルとしてウイルスが届き、そのファイルを開くと感染。
注2:セキュリティホールを解消していないと、自動的に添付ファイルが実行されて感染。
注3:KaZaAなどのP2Pアプリケーションを利用して感染。
注4:ウイルスを添付したメールをパソコン内に存在するアドレス宛に自動的に発信。
注5:特定のWebサイトに対してDoS攻撃を行う。

 ※P2P(Peer to Peer):コンピュータ同士を直接接続して、お互いの持つ情報をやり取りする通信形式
※DoS攻撃(サービス妨害攻撃):コンピュータやネットワークを利用できない状態に陥れる攻撃

W32/Netskyウイルスの亜種のなかには、Internet Explorerのセキュリティホールを悪用するものやDoS攻撃を行うものなど、より悪質な機能が追加されたタイプもあります。

4月にも新たなセキュリティホールがOutlook Expressに見つかっており、これを悪用するウイルスが出現する可能性があります。
対策を実施していないと、いつの間にか被害に遭ってしまうので、Windows Updateなどを利用し、セキュリティホールを解消するなど、以下の予防策を実施することを強くお勧めします。

2. 新種ワーム「W32/Sasser」が出現!!
――― 至急セキュリティホールの解消を!! ―――

4月にはマイクロソフト社のOSやアプリケーションソフトに非常に重大なセキュリティホールがあることがマイクロソフト社自身により公開されました。Windows XPWindows 2000を含む複数のOSに含まれているプログラムにセキュリティホールがあり、これらのセキュリティホールを突かれると攻撃者に任意の命令を実行されるなどの被害に遭う可能性があります。

5月1日には、これらのセキュリティホールの中の一つを悪用し、パソコンがインターネットに接続された状態であれば、メールを受信したりホームページを見ていなくても感染してしまう「W32/Sasser」ワームが出現しています。また、他のセキュリティホールを攻撃するプログラムも既に出現しています。従って、Windows を利用しているユーザは至急、Windows Updateや修正プログラムの適用によりセキュリティホールを解消してください。

4月以降IPA発表の緊急対策情報

また、Cisco社の製品にも非常に重大なセキュリティホールがあることがCisco社自身により公開されましたので、至急修正プログラムの適用もしくは回避策による対策を実施してください。

4月21日IPA発表の緊急対策情報

3. 不正アクセス届出状況

4月の届出件数は55件と3月の57件と同水準での推移となりました。また、被害届出件数は6件と3月の8件から減少しました。その内訳は、侵入3件、DoS(サービス妨害)1件、メールアドレス詐称1件、その他(不正プログラムによる被害)1件でした。

ホームページに潜む不正なプログラムに注意!!

最近、「Internet Explorerのスタートページがアダルトサイトに変わってしまった」、「デスクトップ画面に見慣れないアイコンが存在する」などの症状が現れ、「設定を元に戻しても、怪しいアイコンを削除してもPCを再起動後にまた同じ症状が出る」などの相談が多くなってきています。

このような症状になる原因としては、使用しているブラウザの設定の改ざんなどを行う不正なプログラムを強制的にダウンロードされた可能性があります。たとえば、以下のような場合に被害に遭うケースが多いと推測されます。

  • (1)メールの本文や掲示板などに記載されているホームページアドレスをクリックし、怪しいホームページを閲覧してしまった
  • (2)アダルトサイトなどで「はい」や「OK」ボタンをクリックした

このような被害に遭った場合には、多くの場合目視で不正なプログラムを発見することは困難ですので、お使いのPCを初期化するほかには解決策がありません。このような不正なプログラムは罠を仕掛けた人にしか、どういうプログラムをどこに落とし込むか、または設定をどこまで改ざんするものかわからないためです。

以下の予防策を並行して実施することにより、被害を受ける可能性を低減することができます。

  • 基本OS、ブラウザなどのセキュリティパッチ(修正プログラム)の適用
  • ブラウザのセキュリティ設定
  • ワクチンソフトのインストール

その他の一般的な対策として、

  • 信頼できないサイトに便利なツールやソフトウェアとして掲載されていても、そのプログラムをむやみにダウンロードして実行しない
  • 怪しいサイトは閲覧しない
  • 安易にホームページのリンクをクリックしない

という原則を守る事が重要です。

(ご参考)

4. 今月の呼びかけ:「ウイルス感染を見逃していませんか?」
――― 見た目にわかる症状がでないウイルスが多数存在!! ―――

最近流行しているウイルスは、感染しても、パソコンの画面上に見た目でわかる症状がでないケースがほとんどです。よって、ウイルスに感染したことに気づかずに、ウイルスメールの発信元になり、知り合いなどにウイルスを撒き散らしてしまいます。

思い当たることがなくても、気づかずにウイルスに感染していることもあるので、今一度、感染の有無をチェックしていただくようお願いします。

チェック方法

届出の詳細については以下のPDFファイルをご参照ください。

お問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)

TEL:03-5978-7508 FAX:03-5978-7518
E-mail: 電話番号:03-5978-7501までお問い合わせください。
URL:http://www.ipa.go.jp/security/

ページトップへ

情報セキュリティ