| エンタープライズ:ニュース | 2003/06/05 20:23:00 更新 |
「P2P経由のウイルスに注意を」、IPA/ISECが5月のウイルス届出状況を公開
IPA/ISECは6月5日、2003年5月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。ウイルスの届出件数は、Fizzerウイルスの登場などが相まって、前月に比べ約3割増加したという。
情報処理新興事業協会セキュリティセンター(IPA/ISEC)は6月5日、2003年5月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。
これによると、5月のウイルス届出件数は、前月の1110件に比べて約3割増の1458件。2002年12月から2003年4月にかけて1000〜1200件前後で推移してきたウイルス届出件数だが、残念ながら久しぶりに増加を見ることとなった。
その大きな要因が、この月に登場したFizzerウイルスだろう。Fizzerは、電子メール経由だけでなく、IRCやファイル交換ソフト「KaZaA」経由でも感染を広めるウイルスで、バックドア(裏口)やキーボードから入力した内容を記録するキーロガーなども仕掛ける。
IPA/ISECに対するFizzerの届出件数は310件。これは、372件を記録し、引き続き広く蔓延しているKlezに続く数字だ。なお、シマンテックやソフォス、トレンドマイクロなど、ウイルス対策ベンダーが各自にまとめた届出数でも、Fizzerは月間ワースト2位、もしくは6位となっており、蔓延ぶりが裏付けられている。
IPA/ISECはこの結果を踏まえ、サーバ/ゲートウェイ型のウイルス対策ソフトではチェックすることのできない、P2P型アプリケーションを利用するウイルスに対する警戒を呼びかけている。つまり、最新のウイルス定義ファイルを用いて検査するとともに、安易に添付ファイルを開かないようにするという基本的な対策が重要という。
一方でIPA/ISECは、「メール機能を悪用する主なウイルス一覧」も公開している。ここには、1999年以降、電子メールを通じて大規模に感染したウイルスがまとめられている。
不正アクセス届出は前月とほぼ同水準
一方、5月のコンピュータ不正アクセス届出件数は34件。前月とほぼ同水準で推移することになった。うち実害があった届出件数は8件で、その中には、ルータとして用いていたLinux PCの脆弱性を突かれたり、PC内に侵入されてなりすましてのメール送信が行われたりといったケースがあったという。
ここでも、対策は「基本に忠実に」ということになる。すなわち、パッチを適用してセキュリティホールを解消すること、メールの不正中継対策をはじめとする適切なセキュリティ設定を施すこと、IDやパスワード管理を徹底することだ。同時に、個人ユーザーであっても、パーソナルファイアウォールソフトの導入などで対策するよう呼びかけている。
IPA/ISECでは毎月、重点的な対策項目を呼びかけている。今月のお題は、Internet Explorer(IE)の設定を適切に行い、ActiveXやJavaスクリプトなどの機能を無効にしておくことだ。というのも、IPA/ISECには、IEのスタートページが書き換えられたり、いわゆる「ブラクラ」によって、次々と新しいウィンドウが開いてブラウザを終了できなくなった、といった相談が多く寄せられているからだという。
さらにIPA/ISECは、上記の設定を行ったうえで、Windows Updateを用いてパッチを適用するか、それがだめならばOperaをはじめとする他のブラウザへの乗り換えを検討すべきとしている。
ただし、Windows Updateで修正プログラムを適用した後、ネットワークに接続できなくなるといった問題が発生していることも事実だし、Operaにもやはり、セキュリティホールが存在していることも事実だ。上記の対策を行ったからといって、完全に安全な環境が手に入るわけでは決してなく、リスクを低減できるにとどまる(ただし、それでも効果はある)のだと捉えるのが妥当だろう。
関連記事
新ウイルス「Fizzer」感染拡大メールとKaZaaで広がる「FIZZER」、日本で感染報告Opera6/7にバッファオーバーフローの脆弱性関連リンク
IPAセキュリティセンター(IPA/ISEC)[高橋睦美,ITmedia]
