IPA、亜種多発のMybot、スパイウェア、フィッシングに注意を呼びかけ

IPA/ISECは4月6日、2005年3月のコンピュータウイルス・不正アクセスの届出状況を発表した。

» 2005年04月06日 17時39分 公開
[ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月6日、2005年3月のコンピュータウイルス・不正アクセスの届出状況を発表した。3月に初めて届出のあったMytobや、スパイウェア、フィッシングに対する注意を促している。

 3月のウイルス届出件数は4846件で、2月の4150件から16%の増加。ウイルスの検出件数も2月の246万個から262万個と6.5%増加した。依然としてNetskyの届出は1262件とトップで、1000件を上回る届出が13カ月間連続している。

順位 名称 件数
1位 Netsky 1262件
2位 Bagle 484件
3位 Mydoom 399件
4位 Lovgate 292件
5位 Klez 249件
6位 Zafi 192件
7位 Bagz 185件
8位 Mytob 147件
9位 Bugbear 132件
10位 Mabutu 125件

 報告書では、3月に初めて届出があり8位にランキングされた「Mytob」に触れ、注意を呼びかけている。このウイルスは、電子メールの添付ファイルを媒介するだけでなく、Windowsのセキュリティホールを悪用しネットワークに接続しただけで感染する複合型が特徴。1カ月あまりで20種類をこえる亜種が出現しているという。

 IPAでは、「不審な添付ファイルは開かない」「ウイルス対策ソフトを最新の状態で使用する」「セキュリティホールを解消する(Windows Updateを実施する)」といった予防対策をとるよう求めている。

 また、スパイウェアや不正プログラムが多数出回っている点にも触れ、メールの添付ファイルやWebサイトから誤って取り込まないよう、「スパイウェア対策ソフトの活用」「不審なWebサイトへのアクセスを避ける」「ブラウザのセキュリティレベルを高く設定する」といった対策を紹介している。

 3月の不正アクセス届出件数は59件。2月の63%と比較して6%減少する一方で、被害件数は14件と増加(2月は9件)。侵入9件、メール不正中継1件、その他4件(ユーザーIDの悪用によるなりすまし1件、不正プログラムの強制ダウンロード2件など)だった。

 特に、Webサーバに侵入され、フィッシング用のコンテンツを設置されるという被害が相次いでいるとして、「適切なパスワード設定と管理」「Webアプリケーションを含む脆弱性の解消」「外部からのアクセス制限や適切なセキュリティ設定」「こまめなログの確認」などの対策を行うことを求めている。

 フィッシングメールを受信したユーザーに対しては、正しい知識で正しく行動すれば未然に防げるとして、「金融機関がメールで個人情報を確認する行為は通常あり得ない」「メールの本文中にあるホームページアドレスを安易にクリックしない」「メールの送信元を安易に信用しない」との対策のポイントを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ