2004年6月3日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1. コンピュータウイルス届出状況
5月の届出件数は、5,439件と4月の4,028件から35.0%もの増加となりました。
W32/Netsky は1,984件もの届出が寄せられ、4月1,767件、3月1,795件に引き続き、高水準での推移となりました。続いて、W32/Bagle 464件、W32/Klez 383件となりました。
(1)新種ワーム W32/Sasser 出現!!
5月のゴールデンウィーク中、インターネットに接続しているだけで感染するW32/Sasser ワームが出現しました(届出29件)。このワームは、Windows 2000およびWindows XPのセキュリティホールを悪用するため、メールの受信やホームページの閲覧をしていなくても、パソコンがインターネットに接続されていれば侵入してきます。
W32/Sasser に侵入されると、突然エラーメッセージが表示され、カウントダウンが始まり、パソコンがシャットダウンしてしまいます。また、インターネット上の他のパソコンに対して自身を拡散するための攻撃を行います。
図:W32/Sasser が拡散する様子
もしも感染してしまったら
( i )ウイルスをパソコンから取り除く
Sasser ワーム専用の駆除ツールが提供されていますので、そちらを利用してパソコンから取り除きます。
- 「新種ワームW32/Sasserに関する情報」
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
( ii )修正プログラムを適用する
ワームの侵入口となるセキュリティホールを解消するため、修正プログラムを適用します。
- Windows Update (マイクロソフト社)
http://windowsupdate.microsoft.com/
(2)W32/Netskyのウイルスメールが氾濫!!
IPAではウイルス届出の集計にあたり、同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスが複数ある場合は、1日何通(個)でも届出1件としてカウントしています。
5月の届出件数5,439件は、寄せられたウイルス検出数約336万4千個を集計した結果です。下記にウイルス種類別のウイルス検出数と届出件数のグラフを示します。
2004年6月2日現在、29種もの亜種が出現しているW32/Netsky が全検出数の内、実に93%を占めており、他のウイルスに比べ、蔓延度が極めて高い状況であることが伺えます。
亜種の中には、添付ファイルを開かなくても、メールをプレビューしただけで感染するものもあり、自分が感染していることに気付かず、他へウイルスメールの送信を行っているケースが多数見受けられます。
このように、知らないうちに感染拡大に加担していることがないよう、今一度、ウイルスチェックを実施してください。
- 「W32/Netsky」ウイルスの亜種に関する情報(駆除ツールの紹介含む)
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
2. 不正アクセス届出状況
5月の届出件数は96件と4月の55件と比較して約74.5%の増加となりました。アクセス形跡の届出が88件と4月の49件から増加しましたが、被害届出件数は6件と4月の6件と同数でした。その内訳は、侵入3件、メールアドレス詐称1件、その他(不正プログラムによる被害)2件でした。
インターネット閲覧による被害防止に設定の変更を!!
4月に引き続き5月もセキュリティセンターに以下のような相談が多く寄せられています。
- Internet Explorer のスタートページがアダルトサイトに変わっていた。
- 掲示板のリンクをクリックしたら、次々と新しいページが開き、終了できなくなった。
これらの被害の多くは、Internet ExplorerなどのWebブラウザの機能を悪用した不正プログラム等により引き起こされています。したがって、以下の設定例のように、これらの機能を無効にしておくことにより被害を防止できる可能性が高くなります。
Internet Explorerの設定例
しかし、この設定だけであらゆる被害を防止することはできません。以下の予防策も並行して実施する必要があります。
- 基本OS、ブラウザなどのセキュリティパッチ(修正プログラム)の適用
- ワクチンソフトのインストール
また、その他の一般的な対策として、
- 信頼できないサイトに便利なツールや便利なソフトウェアとして掲載されていても、そのプログラムをむやみにダウンロードして実行しない
- 怪しいサイトは閲覧しない
- 安易にホームページのリンクをクリックしない
という原則を守る事が重要です。
(ご参考)- 「個人ユーザのWebサーフィン、メール利用などに係わる危険性への対策」
http://www.ipa.go.jp/security/ciadr/cm01.html#user
3. 今月の呼びかけ:「ファイアウォールを活用しよう!」
――― 常時接続では必需品!! ―――
W32/Sasser のように、インターネットに接続しているだけで感染してしまうウイルスの攻撃を防ぐためには、ファイアウォールによる対策が非常に有効です。ファイアウォールの導入による効用は、
- 不正な外部からのアクセスを遮断できる
- 不必要な情報発信を阻止できる
- 不正アクセスなどの履歴情報(ログ)が保持できる
などがあげられます。ワクチンソフトとファイアウォールの両方の機能を持ったソフトも提供されていますので、常時接続環境(ADSL、CATVなど)であれば、ぜひ導入することをお勧めします。
また、Windows XP には、ファイアウォールの機能が付属されていますので、ぜひ有効にしておきましょう。(初期設定は無効になっている。)
- ファイアウォールの設定方法 (マイクロソフト社)
http://www.microsoft.com/japan/security/protect/windowsxp/firewall.asp
お問い合わせ先:
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7508 FAX:03-5978-7518
E-mail:
URL:http://www.ipa.go.jp/security/