IPA、8月のコンピューターウイルス・不正アクセス届出状況を発表
コンピュータウイルス・不正アクセスの届出状況[8月分]について
独立行政法人 情報処理推進機構(略称 IPA、理事長:藤原 武平太)は、2006年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
今月の呼びかけ:
「セキュリティ上の弱点(ぜい弱性※1)が公開されたら直ちにアップデートを!」
― ぜい弱性や修正プログラムの情報をこまめにチェックしよう ―
2006年8月、マイクロソフト社より Windows のぜい弱性(セキュリティホール)が公開されるのとほとんど同時に、そのセキュリティホールを突いた攻略コードが発見されるケースが複数あり、中には、4日後に、当該のセキュリティホールを突くウイルスが発生したものもありました。
通常、セキュリティホールの情報が公開されるときは、それを解消するための修正プログラムが提供されます。マイクロソフト社の場合は、Microsoft Update のサイトから修正プログラムを入手することができます。
Microsoft Update(マイクロソフト社)
http://update.microsoft.com/
セキュリティホールを解消していないと、ウイルスが侵入してくる可能性などを抱えたままになってしまい、危険な状態にあるといえます。また、下表からもわかるように、近年の傾向として、セキュリティホールの情報が公開されてからウイルスが発生するまでの期間※2が短くなっています。ウイルス等による被害を防ぐため、セキュリティホールの情報が公開されたら、直ちに解消するようにしましょう。
※1:ぜい弱性(vulnerability)とは、システム、アプリケーションなどのセキュリティを損なうような、予定外の望まない事象を起こせる弱点が存在することをいう。セキュリティホールともいう。
※2:2003年、2004年は数週間から数ヶ月あったものが2005年、2006年は数日間に短縮されています。
図:セキュリティホールの情報が公開されてからウイルスが出回ったものの内 IPAが今まで緊急対策情報で公表した過去の事例
(*添付資料1参照)
企業・組織においては、システム全体の管理をしている管理者の指示にしたがって、ぜい弱性対策を行うようにしてください。
なお、修正プログラムを適用することにより、グループウェア等の業務システムに不具合が発生する可能性もあります。ベンダーが提供する不具合に関する情報を確認し、修正プログラムの適用が困難な場合は、回避策を実施するなど、柔軟に対応するようにしてください。
◆サポートの終了したOSの使用について
Windows 98/Me については、マイクロソフト社の製品サポートが終了しており、仮にぜい弱性が発見されても、それを修正するためのプログラムが提供されることはありません。ぜい弱性を抱えたままでは、インターネットへの接続やメールのやり取りにおいて、被害に遭う危険性があります。
詳しくは以下のサイトをご参照ください。
マイクロソフト社の情報
Windows 98、および Windows Me に対するサポート終了のご案内
http://www.microsoft.com/japan/windows/support/endofsupport.mspx
お知らせ
対策のしおりシリーズに
(4)不正アクセス対策のしおり、(5)情報漏えい対策のしおりを追加し、IPAのホームページで公開しています。
企業組織において、また、個人のユーザにおかれてもご活用ください。
対策のしおりシリーズ
(1)ウイルス対策、(2)スパイウェア対策、(3)ボット対策、(4)不正アクセス対策、および (5)情報漏えい対策
http://www.ipa.go.jp/security/antivirus/shiori.html
1.コンピュータウイルス届出状況 -詳細は別紙1を参照-
ウイルスの検出数(※1)は、 約110万個と、7月の約154万個から28.4%の減少となりました。また、8月の届出件数(※2)は、3,434件となり、7月の3,455件から0.6%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・ 8月は、寄せられたウイルス検出数約110万個を集約した結果、3,434件の届出件数となっています。
検出数の1位は、W32/Netsky で約92万個 、2位は W32/Mytob で約6万個、3位は W32/Bagle で約5万個でした。
(*添付資料2参照)
2.依然として相談の多いワンクリック不正請求による被害
依然として、「ワンクリック不正請求」に関する相談が多く寄せられています。これらの相談には、画像をクリックしただけで料金を請求されてしまうものや、パソコンを起動したときや一定時間毎にデスクトップに請求書が表示されてしまうものなどがあります。
料金を請求する同じような手口として、押し売り行為があります。2006年8月には、新しい押し売り行為の手口が確認されました。
【新しい押し売り行為の手口】
・ 動画を見るために必要な専用プレイヤーとしてダウンロードさせる。その後、一定時間毎に請求書が表示されるようになってしまう。
(*添付資料3参照)
これらの被害に遭わないよう、信頼できないサイトからの安易なダウンロードは避けるようにしましょう。
被害に遭われた場合は、IPAで相談を受け付けておりますので、ご連絡ください。(P7.相談受付状況を参照)
(参考)
スパイウェア対策のしおり
http://www.ipa.go.jp/security/antivirus/shiori.html
3.コンピュータ不正アクセス届出状況(相談を含む) -詳細は別紙2を参照-
※不正アクセスの届出および相談の受付状況など詳細は添付資料参照
別紙1 コンピュータウイルスの届出状況について[詳細]
http://www.ipa.go.jp/security/txt/2006/documents/virus-full0609.pdf
別紙2 コンピュータ不正アクセスの届出状況について[詳細]
http://www.ipa.go.jp/security/txt/2006/documents/crack-full0609.pdf
別紙3 インターネット定点観測(TALOT2)での観測状況について
http://www.ipa.go.jp/security/txt/2006/documents/TALOT2-0609.pdf