2005年 1月 6日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、2004年の年間および12月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
(届出状況の詳細PDF資料はこちら)
1. コンピュータウイルス届出状況
1.1 2004年年間届出状況 - W32/Netskyが猛威を振るう -
2004年の届出件数は52,151件となり、2003年の17,425件から約3倍もの増加となりました。また、届出された検出数の累計は、4月から12月までの9ヶ月間で約2,930万個となりました。(検出数の集計は2004年4月から行っています)
2004年のトピックス
(1) 大量メール送信型のウイルスが猛威を振るう
・ 特にW32/Netskyが猛威を振るい3月以降の届出件数が10ヶ月連続でワースト1となりました。
(2) ウイルスの亜種が次々に出現
・ W32/Netsky、W32/Bagle、W32/Mydoomと、それぞれ30種類以上の亜種が次々に出現したため、ウイルス対策ソフトが対応する前に感染が拡大するケースが見受けられました。また、4月以降これら3種類の合計検出数が全体の約9割を占める状況が継続しました。
(3) ユーザの情報を盗もうとする悪質なウイルスの増加
・ フィッシング詐欺を行うウイルスやバックドアを仕掛けユーザの情報を盗もうとする悪質なものが多くなってきました。また、メールの添付ファイルではなく、リンクをクリックするだけで感染するW32/Bofraウイルスの出現など、ユーザを欺く手口もより巧妙になりました。
届出ウイルスワースト10
ウイルス名称 | 2004年 | 2003年 | メール機能 悪用 |
セキュリティ ホール悪用 |
---|---|---|---|---|
W32/Netsky | 15,895 | - | ● | ● |
W32/Bagle | 4,838 | - | ● | ● |
W32/Mydoom | 4,388 | - | ● | ● |
W32/Klez | 3,498 | 4,538 | ● | ● |
W32/Lovgate | 2,569 | 165 | ● | ● |
W32/Swen | 1,776 | 1,673 | ● | ● |
W32/Bugbear | 1,727 | 1,602 | ● | ● |
W32/Mimail | 1,629 | 883 | ● | ● |
W32/Zafi | 1,557 | - | ● | ● |
VBS/Redlof | 1,162 | 803 | ● | ● |
その他のウイルス | 13,112 | 7,761 | ||
合 計 | 52,151 | 17,425 |
備考:件数には亜種の届出を含む
1.2 12月届出状況
12月の届出件数(*1)は、4,905件となり、11月の5,308件から7.6%の減少となり、5千件を下回りました。なお、ウイルスの検出数(*2)も、約260万個と、11月の約292万個から10.9%の減少となりました。
*1 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
*2 検出数 : 届出にあたり届出者から寄せられたウイルスの発見件数(通数)
・ 12月は、寄せられたウイルス検出数約260万個を集約した結果、4,905件の届出件数となっています。
ウイルス別の届出件数の上位は、W32/Netsky 1,296件、W32/Bagle 488件、W32/Mydoom 314件となりました。
2. 不正アクセス届出状況
2.1 2004年年間届出状況
2004年の1年間の届出件数は594件で、2003年の届出件数(407件)と比べて45.9%増と再び増加に転じました。しかし、実被害件数は72件と、2002年の225件、2003年の126件から更に減少しました。
届出件数が増加した原因としては、無差別に攻撃が行われることにより企業・個人ユーザ問わず攻撃を受けていることが推測されます。そのような状況の中、被害届出が減少した理由としては、企業を中心にセキュリティ対策が普及していることが推測されます。
一方、ブラウザのスタートページを書き換えられるなどの被害に関する相談が個人ユーザから多数寄せられており、個人ユーザにおけるセキュリティ対策はまだ不十分であるものと推測されます。
IPAに届けられた594件の届出種別は以下の通りです。
届出種別 | 2004年 | 2003年 |
---|---|---|
侵入 | 43(43) | 64(64) |
アクセス形跡(未遂) | 515 | 239 |
ワーム感染 | 0 | 5(5) |
ワーム形跡 | 7 | 39 |
メール不正中継 | 3(3) | 9(9) |
アドレス詐称 | 11(11) | 18(18) |
DoS(サービス妨害) | 4(4) | 8(8) |
その他 | 11(11) | 25(22) |
合計 | 594(72) | 407(126) |
*括弧内は実被害件数
2.2 12月届出状況
2004年12月度の届出件数は55件と、11月(28件)よりも増加し、再び50件を超えました。しかし、被害届出件数は4件と11月(8件)よりも減少しました。被害届出4件はすべて侵入で、その内容はWeb改ざんが2件、サーバーの不正利用が2件でした。
3. 今月の呼びかけ:「Update管理を確実に!!」
――― ウイルス対策ソフト、Windows、etc ―――
パソコンを立ち上げたら、ウイルス対策ソフトやWindowsなどのアップデートを行い、感染を防止しましょう。
2004年は、W32/Netskyを中心に、メールを介して感染を拡大するウイルスが蔓延しました。従来のメールの添付ファイルを開くことにより感染するタイプに加え、メール本文のリンクをクリックしただけで感染する新しいタイプも出現しており、メールの扱いにはより注意が必要な状況にあります。
2005年も、新たなセキュリティホールの公開、それを悪用する新種ウイルスの出現が考えられます。
感染被害を未然に防ぐために、ウイルス対策ソフトの活用、セキュリティホールの解消など、予防対策を継続して行ってください。
ウイルス対策関連情報- 「ワクチンソフトに関する情報」
http://www.ipa.go.jp/security/antivirus/vacc-info.html - 「メールの添付ファイルの取り扱い5つの心得」
http://www.ipa.go.jp/security/antivirus/attach5.html - 「ウイルス対策7ヶ条」
http://www.ipa.go.jp/security/antivirus/7kajonew.html
- 「Windows Update利用の手順」(マイクロソフト社)
http://www.microsoft.com/japan/security/square/guard/a04g11.asp - 「ソフトウェアアップデート」(アップルコンピュータ)
http://www.apple.co.jp/ftp-info/ - 「日本の Linux 情報」
http://www.linux.or.jp/
お問い合わせ先:
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:
URL:http://www.ipa.go.jp/security/