2004年8月5日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年7月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1. コンピュータウイルス届出状況
7月の届出件数は、4,832件と6月の5,422件、5月の5,439件から3ヶ月振りに5千件を下回りました。
その中で、W32/Netskyは1,591件の届出が寄せられ、6月の1,875件より減少しましたが、依然として多数の届出が寄せられています。以下、W32/Bagle 532件、W32/Lovgate 317件となりました。
(1)W32/Mydoomウイルスの亜種が出現!!
7月26日、W32/Mydoomウイルスの亜種が出現しました。このウイルスは、メールの添付ファイルで届きます。使用される件名は、「test」、「error」に加え、「Returned mail: see transcript for details」、「Mail System Error - Returned Mail」といった配信エラーの通知メールを装うケースもあります。
例:W32/Mydoomの亜種のメール受信画面
このような英語の件名の怪しいメールが届いても、安易に添付ファイルを開くことなく、そのまま削除することで対処してください。
もしも感染してしまったら
( i )ウイルスをパソコンから取り除く
W32/Mydoom専用の無償駆除ツールが提供されていますので、そちらを利用してパソコンから取り除きます。
- 「W32/Mydoomに関する情報」
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
( ii )ウイルスがなくなったことを確認する
W32/Mydoomウイルスがパソコンに存在していないかどうかを、ワクチンソフトを利用して検査します。検査した結果、何も検出されなければウイルスは駆除されています。
- ワクチンソフトに関する情報
http://www.ipa.go.jp/security/antivirus/vacc-info.html
(2)W32/Netskyが依然として高い割合を占める!!
IPAではウイルス届出の集計にあたり、同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスが複数ある場合は、1日何通(個)でも届出1件としてカウントしています。
7月の届出件数4,832件(6月:5,422件)は、寄せられたウイルス検出数約354万1千個(同:333万4千個)を集計した結果です。下記にウイルス種類別のウイルス検出数と届出件数のグラフを示します。
W32/Netskyが全検出数の内、85.7%を占める結果となりました。他のウイルスに比べ、圧倒的に蔓延している状況が続いていますので、継続して注意が必要です。
2. 不正アクセス届出状況
7月の届出件数は45件と6月の52件と比較して約13.5%の減少となりました。被害届出件数は8件と6月の4件から増加しました。その内訳は、侵入4件、メールアドレス詐称3件、その他(ID詐称)1件でした。
Web改ざん対策は抜かりなく!!
7月はWeb改ざんの被害届出が2件ありました。しかし、Web改ざんによる被害は世界中のWebサイトで毎日のように行なわれています。
OSやIIS、ApacheなどのWebサーバーソフトの修正プログラムの適用は実施されていても、CGIプログラムの脆弱性やPHPなどのスクリプト言語の脆弱性によって被害に遭う可能性があります。不必要なCGIプログラムを使用しないことはもちろんのこと、最新のCGIプログラムやスクリプト言語を使用しているかも併せて確認してください。
また、併せて以下の予防策も実施してください。
- 未使用または不必要なサービスを停止する。
- ページのコンテンツファイルを格納する場所へのアクセス権を制限する。
- ルータやファイアウォールでのフィルタリング設定によって未使用および不必要なポートまたはプロトコルによる接続を排除する。
- 適切なパスワードを設定させる。
3. 今月の呼びかけ:
(1)「あなたのパソコンは悪用されていませんか?」
――― 知らぬ間に情報が引き出されているかも?? ―――
W32/NetskyやW32/Mydoomなど、感染を拡大するためにメールを送信するだけでなく、
- 外部から感染したパソコンに侵入できるようにバックドア(裏口)を作成
- WebサイトをDoS(サービス妨害)攻撃
するウイルスが存在しています。
感染したことに気付かずにいると、バックドアから侵入され、データを削除されたり、個人情報を盗まれたりする可能性があります。また、ウイルス感染によりWebサイトにDoS攻撃を行うと、インターネット上に大量のデータが流れることになり、繋がりにくくなったり、停止したりする可能性もあります。
インターネットユーザの一員として、ウイルス対策を行うことは最低限のマナーです。今一度、ウイルス対策全般について見直すことをお勧め致します。
- 「ウイルス対策情報」
http://www.ipa.go.jp/security/isg/virus.html
(2) 長期休暇を控えて
夏季休暇の期間は、システム管理者も不在になる場合が予想されます。去年のW32/MSBlaster、W32/Welchiaの混乱からもわかるように、ひとたびウイルス・ワーム感染やWeb改ざん、メール不正中継などの被害に遭うと、不在期間中に被害範囲が拡大する可能性があります。
特に最近では、重大なセキュリティホールが次々と発見されているため、以下の対策情報などを参考に日常のセキュリティ対策内容を再度確認して頂き、可能な対策を実施して、万全の体制を整えてください。
また、休暇明けには、職員が自宅に持ち帰ったパソコンを社内ネットワークに接続する前に、ウイルスチェックさせるなど、ウイルスを持ち込ませない対策も考慮するようにしてください。
届出の詳細については以下のPDFファイルをご参照ください。お問い合わせ先:
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:
URL:http://www.ipa.go.jp/security/