2004年のウイルス、届出件数は過去最悪も実害は減少

情報処理推進機構は1月6日、2004年のウイルスおよび不正アクセスの届出状況を公開した。

[ITmedia]

　2004年のウイルス届出件数は過去最悪――情報処理推進機構（IPA）は1月6日、2004年のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。

　2004年一年間のウイルス届出件数は5万2151件。Blasterが猛威を振るった2003年（1万7425件）に比べても約3倍の増加となった。IPAでは1990年よりウイルス届出状況のまとめを行っているが、史上最悪の数字である。

　最も多く届出があったウイルスは「NetSky」で1万5895件。ワースト2には「Bagle」（4838件）、ワースト3には「Mydoom」（4388件）がそれぞれ入っている。電子メール経由で感染を広め、オリジナル以外に多くの亜種が相次いで登場したこれらのウイルスが上位を占めたことが、2004年のウイルスの傾向を象徴している（3月8日の記事参照）。

順位	名称	件数
1	Netsky	1万5895
2	Bagle	4838
3	Mydoom	4388
4	Klez	3498
5	Lovgate	2569
6	Swen	1776
7	Bugbear	1727
8	Mimail	1629
9	Zafi	1557
10	Redlof	1162

　IPAは同時に、ただ感染して自分自身を撒き散らすだけでなく、フィッシング詐欺やバックドアを仕掛ける悪質なウイルスが増加している点にも注意を促している。ウイルスが仕掛けるスパイウェア（ボットプログラム）と、大量のスパム送信やDDoS攻撃との密接な関係は既に指摘されているとおりだ（関連記事1、関連記事2）。

　ただ、これらウイルスに感染した（実害があったケース）は、全体のわずか1％にとどまった。2000年の実害率が20％、2002年には8％だったのに比べると大幅な減少であり、朗報である。IPAでは、「ウイルス対策ソフトの導入など、セキュリティ対策への意識が向上している状況」がうかがえるとしている。

　なお、2004年12月のウイルス届出件数は、11月の5308件から減少して4905件となっている。

　IPAは同時に、2004年の不正アクセス届出件数も公表した。2004年の届出件数は594件。減少を見せた2003年の407件から一転増加したが、実害件数は72件にとどまった。この理由としてIPAは、企業を中心にセキュリティ対策が普及していることが挙げられるとしている。

　ただ一方で、実害にあったケースを見ると、古いバージョンのソフトを利用していたり、パッチを適用していない、あるいは設定やID／パスワード管理の不備が原因となっているケースが多く見られる。これを踏まえIPAでは、

• セキュリティホールの解消
• ルータやファイアウォールなどの設定やアクセス制御設定
• IDやパスワードの厳重な管理および設定

を心がけるよう改めて呼びかけている。

　なおIPAでは、独自の定点観測システムを稼動させており、ここで得られたポートごとのアクセス件数も集計した。案の定というかやはりというか135番／445番ポートへのアクセスが突出して多く、Windowsの脆弱性を狙ったワームや不正アクセスが横行していることの例証と見られる。