エンタープライズ:ニュース | 2003/08/07 03:08:00 更新 |
IPA/ISECが7月のウイルス届出件数などを公表、改めてパッチの適用を呼びかけ
IPA/ISECは8月6日、2003年7月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は8月6日、2003年7月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。
これによると、先月のウイルス届出件数は1411件で、6月の1401件、5月の1458件とほぼ同水準の数字となった。このうち最も届出件数が多かったのは、相変わらずのKlezで316件である。
順位 | ウイルス名 | 届出件数 |
1 | W32/Klez | 316件 |
2 | W32/Fizzer | 243件 |
3 | W32/Bugbear | 233件 |
4 | W32/Sobig | 231件 |
5 | VBS/Redlof | 71件 |
5 | Wscript/Fortnight | 71件 |
IPA/ISECでは、ウイルスの種類別の分類も行っている。これによると、かつてウイルスの大半を占めたマクロウイルスの届出件数は32件で、全体のわずか2.3%。これに対し、SobigやHybrisといったメールの機能を悪用するウイルスは354件で25.1%。さらに、KlezやBugbear、Fizzerといった、届出件数上位を占めるセキュリティホール悪用ウイルスは985件で69.8%という比率に至っている。
Klezなどに対する警戒が引き続き必要なのはもちろんだが、IPA/ISECでは同時に、電子メールの添付ファイル経由で広まるのではなく、一見普通のHTML形式のメールに見せかけながら、実際にはスクリプトを悪用するタイプのウイルスにも警戒を呼びかけている。
その例がFortnightだ。最初の警告されたのは今年春だが、その後6月は29件、7月には71件と報告件数が増加している。Fortnightは、メール本体にも、あるいは添付ファイルの中にも存在しない。本体は、HTMLメールの中に埋め込まれたリンク先にあり、メールを開いてしまうと自動的にそのWebサイトにアクセスし、「Microsoft VMによるActiveXコンポーネントの制御」(MS00-075)の脆弱性を悪用して感染を広める。
IPA/ISECはこのように、基地のセキュリティホールを悪用するウイルスが存在することに加え、7月、広範なWindowsに影響を与える深刻なセキュリティホールが相次いで報告されていることを受け、セキュリティホールに関する情報の収集とパッチの適用を呼びかけている。
パッチ適用を含む基本的な対策の徹底を
一方、7月の不正アクセス届出件数は33件で、うち実害があったのは15件。6月の43件に比べ10件の減少となった。この中には、管理者権限パスワードを設定しなかったために侵入を受けたり、修正プログラムをまったく適用しなかったり、初期設定のままWebサーバプログラムを稼動させていたことが原因となり、脆弱性を突かれたケースがあったという。
IPA/ISECではこうした事例を踏まえて、推測されにくいパスワードを設定すること、適宜OSやアプリケーションのパッチを適用すること、不要なアプリケーションやサービスは停止するか削除することといった、基本的な対策を取るよう推奨している。
特にパッチの適用については、ウイルスの項でも触れたWindowsに発見されたさまざまなセキュリティホールのほか、Ciscoのルータに存在したセキュリティホールの例を挙げ、脆弱性を放置することなく、できるだけ速やかにパッチを適用するか、もしそれが不可能であれば代替策を取るよう呼びかけている。
関連記事セキュリティホールを放置していませんか?〜IPA
ワーストワンは依然としてKlez――IPA/ISECが上半期の届出状況を公開
スクリプト・共有フォルダ経由のウイルスが増加傾向 2003年上半期
「P2P経由のウイルスに注意を」、IPA/ISECが5月のウイルス届出状況を公開
関連リンク
IPA/ISEC
コンピュータウイルス・不正アクセスの届出状況(7月分)
[ITmedia]