ニュース
2004/02/05 21:30:00 更新
ソーシャルエンジニアリングが巧妙化、IPA/ISEC1月の届出状況
情報処理推進機構 セキュリティセンター(IPA/ISEC)は、2004年1月のウイルス・不正アクセスの届出状況をまとめた。出現以来わずか5日でMydoomの届出件数がトップで、ソーシャルエンジニアリングが巧妙化している。
情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月5日、2004年1月のウイルス・不正アクセスの届出状況をまとめた。
これによると、ワースト1位となったのはMydoomで、1月26日の出現以来わずか5日で届出件数が245件に達した。その後、Klez(243件)、Mimail(150件)と続いている。1月にBagleは6位で96件。また、ウイルス届出件数は1323件と2カ月つづいて減少した。
届出の多かったウイルスは以下の通り。
| 順位 | ウイルス名 | 届出件数 |
| 1 | W32/Mydoom | 245 |
| 2 | W32/Klez | 242 |
| 3 | W32/Mimail | 150 |
| 4 | W32/Swen | 138 |
| 5 | W32/Bugbear | 103 |
IPAが指摘しているのは、感染手口が巧妙化している点。1月に出現したBagle、Mydoomはどちらも添付ファイルを開かなければ感染しないウイルス。しかし、Bagleは添付ファイルの見た目をWindowsの電卓に偽装したり、Mydoomはメールが送信できなかったというエラーメールを偽装し人目をひいた。こういった巧みなソーシャルエンジニアリング手法にだまされ、思わず開いてしまうケースが多発したと推測している。
IPAでは、安易に添付ファイルを開かないという対策の基本の重要性を改めて訴えるとともに、「見た目にだまされるな」と目視よりもウイルス対策ソフトという確実性の高い対策手段を利用するよう呼びかけている。
一方、2004年1月度の不正アクセス届出件数は28件と、2003年12月の29件とほぼ横ばい。被害届は、侵入3件、メール不正中継2件、メールアドレス詐称1件、DoS(サービス妨害)1件、その他(ID不正利用)1件の合計8件だった。
被害届出の中でも、システム導入時に利用したアカウントを放置し脆弱なパスワード設定をしていたことによるものなど、設定の不備が原因である届出が特筆されれている。
IPAは、パスワードを推測されたり盗まれることで、個人情報など機密情報が盗まれ、なりすましによる社内LANに侵入される可能性があるため、パスワードの重要性を再認識するように注意を呼びかけている。
関連記事
MyDoomウイルス、1月のウイルストップに史上最悪――深刻な被害を与えた「MyDoom」関連リンク
IPA/ISEC[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
