ニュース
2004/02/16 20:19:00 更新
添付ファイルを不用意に開かないの原則を――シマンテック1月の月間セキュリティレポート
シマンテックは1月の月間「インターネット・セキュリティレポート」をまとめた。その中で、「添付ファイルを不用意に開いてはいけない」「原則」を改めて呼びかけている。
従来型ワームでも、ソーシャルエンジニアリングを巧みに利用することで大きな被害をもたらす可能性がある。シマンテックは2月16日に発表した1月の月間「インターネット・セキュリティレポート」で、このような考察を行っている。
1月はBeagleとMydoomが猛威を振るったが、これらはBlasterのようにユーザーの関与がなく増殖するワームではなく、電子メールの添付ファイルを開くことで感染を広げる従来型のワームだった。それにもかかわらず、感染が拡大したのは「ウイルスメールがエラーメールを装ったタイトルで送られてくるなど、ワームが送信する感染メールが非常に巧妙に作られていたため、感染メール受信者のほとんどが、うっかり添付ファイルを開いてしまったことにある」と考察している。
また同発表では、Mydoomの海外での影響に触れており、感染メールが1日で数千通届いた企業もあったことを紹介。2月1日米SCOのWebサイトに対していっせいに、DoS(サービス拒否)攻撃を開始したため、サイトを閉鎖することになったことに触れられている。
従来型ワームでもこれだけの影響をもたらしたことに対し、Symantec Security Responseの星沢氏は考察の中で、「セキュリティを守るためにも、“添付ファイルを不用意に開いてはいけない”という原則を今一度ユーザーに意識してもらう必要がある」と結論付けている。
IPAがまとめたウイルス・不正アクセス届出状況でも同様の指摘がなされており、ユーザーは安易に添付ファイルを開かないという基本対策を改めて心に留めておく必要がありそうだ。
同社のまとめたウイルス被害ランキングは以下の通り。
| 順位 | ウイルス名 | 件数 | 種類 |
| 1位 | W32.Mydoom.A@mm(マイドゥーム) | 13920 | ワーム |
| 2位 | W32.Bugbear.B@mm(バグベア) | 8384 | ワーム/ウイルス |
| 3位 | W32.HLLW.Gaobot.gen(ガオボット) | 5806 | ワーム |
| 4位 | W32.Dumaru.Y@mm(デュマル) | 3073 | ワーム |
| 5位 | HTML.Redlof.A(レッドロフ) | 2852 | ウイルス |
| 6位 | W32.Blaster.F.Worm(ブラスター) | 2633 | ワーム |
| 7位 | W32.Sober.C@mm(ソバー) | 2290 | ワーム |
| 8位 | W32.Mimail.l@mm(ミメイル) | 1947 | ワーム |
| 9位 | W95.Hybris.worm(ハイブリス) | 1683 | ワーム |
| 10位 | W32.Klez.H@mm(クレズ) | 1351 | ワーム |
関連記事
史上最悪――深刻な被害を与えた「MyDoom」関連リンク
シマンテック[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
