| エンタープライズ:ニュース | 2003/04/03 23:42:00 更新 |
「ファイル共有サービスに注意を」、IPA/ISECが呼びかけ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は4月3日、2003年3月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。IPA/ISECはこれとともに、不用意なファイル共有サービスに対する注意を呼びかけている。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は4月3日、2003年3月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。これによると、ウイルス、不正アクセスともに届出件数は前月とほぼ変わらず、落ち着いた状況を見せているという。
3月中のウイルス届出件数は1187件。2月の1052件に比べれば微増だが、前年同月の1460件に比べれば減少している。この数は、2002年12月以来1100件前後で推移している。
一方、不正アクセスの届出件数は29件で、これも2月の36件から減少となった。うち実際に被害に遭ったものは8件だったという。
こうした数字だけ見れば、一種の小康状態と表現できるかもしれない。ただし、あくまでもこれらは届出件数であり、実際の被害数ではない。しかもIPA/ISECがまとめたとおり、ファイル共有を悪用するウイルスがしつこく感染を広げているほか、3月にはWindows OSやSendmailに深刻なセキュリティホールが発見された。
油断は禁物だ。IPA/ISECも警告しているとおり、ウイルス対策ソフトやファイアウォールの導入・適切な運用とパッチの適用、不要なサービスの停止と不要なポートのフィルタリング、適切なパスワードの設定といった基本的なセキュリティ対策が引き続き欠かせない。
ファイル共有サービスに注意を
IPA/ISECでは、毎月のウイルス/不正アクセス届出数を公開するのと同時に、ユーザーに対し、その時々の状況に応じて、重点的なセキュリティ対策を呼びかけている。今月のポイントは「ファイル共有設定の見直し」だ。
2003年3月に届け出られたウイルスのうち、490件と最も多かったのが、またもや「Klez」だった。初めて登場したのが2001年11月だから、1年以上にわたってしつこく感染し続けている計算だ。一方「Deloder」や「Lovgate」といったウイルスも、数は少ないながら報告されている。これらのウイルスに共通するのは、共有ドライブ、もしくはWindowsのファイル共有サービスを通じて感染を広めることだ。
ウイルスの感染経路はさまざまだ。最も知られているのは、電子メールの添付ファイルを通じて一気に感染を広めるタイプだろうが、他にもWebサイトを閲覧しただけで感染するもの、OSなどのセキュリティホールを悪用して感染するものなどがある。そしてIPA/ISECでは、「最近のウイルスの傾向として、ファイル共有サービスをターゲットにして攻撃するものが増えている」と警告している。
Klezの場合は、電子メールだけでなく、ネットワーク上で読み書きが可能な共有ディレクトリを探し、そこに自身をコピーすることでも感染を広める。またDeloderやLovgateとなると、ファイル共有サービスを有効にしているシステムすべてに入り込もうとする。ひとたび内部ネットワークにこうしたウイルスが入り込めば、周囲に被害が広がる可能性は高い。その上、ファイル共有サービスは、ウイルスの入り口となるだけでなく、不正アクセスの入り口にもなりやすい。
IPA/ISECが推奨する対策も含めてまとめると、まず必要でなければファイル共有サービスを停止する。そして、ウイルス対策ソフトウェアを導入し、常駐させる(定義ファイルを適宜更新することは言うまでもない)。中にはファイルサーバ用のウイルス対策ソフトも提供されているため、これを活用するのも1つの手だ。さらに、弱いパスワードを試して侵入しようとするDeloderなどに備え、十分な長さを持ち、推測されにくいパスワードを設定する。そのうえで、パーソナルファイアウォールを併用して、TCP/137〜139、TCP/445を塞いでおく。企業システムのファイアウォールでこれらのポートを開けておくのは、はっきり言って論外である。
2002年のウイルス被害額は4400億円に
なおIPA/ISECは同時に、「2002年の情報セキュリティの実態に関する調査」の結果も公開している。これに含まれる「国内におけるコンピュータウイルス被害状況調査」報告は、2003年2月に、国内5000の事業所および自治体を対象に行ったアンケート結果を元にしたもので、有効回答数は1812件だった。
これによると、2002年の1年間にウイルスに一度でも感染したことがあったのは35.4%。「感染はないが発見したことがある」という答えを合わせると、80.2%の事業所でコンピュータウイルスが発見・感染したという結果だった。
また、この1年間に感染・発見した中で最も被害が大きかったウイルスはやはりKlezで、回答者の35.2%がそう答えたという。ちなみに2番手はNimdaの5.1%だった。
IPA/ISECでは、一連の調査を踏まえ、2002年の1年間に発生したコンピュータウイルス感染による企業の被害額は4400億円(2001年度のGDPの0.04%)に上ると試算している。
関連記事
ウイルス被害額は4400億円 IPA関連リンク
情報処理振興事業協会セキュリティセンター[高橋睦美,ITmedia]
