Mytob亜種、Webアプリの脆弱性、それにAntinny――IPAが注意呼びかけ

情報処理推進機構（IPA）セキュリティセンターは毎月恒例となる2005年6月のウイルス／不正アクセスの届出状況をまとめ、公開した。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは7月6日、2005年6月および2005年上半期のウイルス／不正アクセスの届出状況をまとめ、公開した。

　6月のウイルス届出件数は4928件と、前月の5021件から若干減少した。しかし、ウイルスの発見件数となると約385万個へと増加を見せている。また、2005年上半期のウイルス届出件数は、2004年下半期の3万194件からやや減少し2万8265件となった。

　6月のウイルスワースト10は以下のとおり。

順位	名称	件数
1	Netsky	1122
2	Mytob	699
3	Mydoom	352
4	Bagle	316
5	Lovgate	273
6	Klez	265
7	Bagz	161
8	Zafi	149
9	Bugbear	132
10	Mabutu	121

　届出件数だけでなく、検出件数を見てもNetSkyが総検出数の7割を占める約265万個となり、引き続きワーストワンとなっている。

　また、この数カ月の間に急増したMytobにも注意が必要という。3月に出現してからわずか4カ月余りの間に70種類を超えるMytobの亜種が登場しており、中には、送信者名を偽装するだけでなく、本文中に受け取り手のアカウントや組織名などを適宜埋め込むことで、より本物らしく「システム管理者からのメール」を装うものまで出現している。

　IPAでは、いかなる場合においても「安易に添付ファイルを開かない」「ウイルスチェックを行う」とともに、たとえシステム管理者からのメールに見えても、逆にシステム管理者にメールを送信したかどうかを確認するなどして注意を払うよう呼びかけている。

実害増える不正アクセス

　一方、不正アクセスに関しては実害の増加傾向が見られる。6月の届出件数は5月の94件に比べて激減して24件にとどまったが、うち22件、つまりほとんどのケースで「被害」が生じてしまった。

　中でも多いのが「侵入」だ。先月明らかになった価格.comへの不正アクセスと同様、Webサーバに侵入されコンテンツを改ざんされたケースも報告されているという。

　その原因を見ると、Linuxの既知の脆弱性を攻撃されたケースに加え、「phpBBの脆弱性を突かれた」「cgiの脆弱性を突かれた」といった具合に、Webアプリケーションの脆弱性を狙ったものが報告されている。これを踏まえると、パッチ適用をはじめ基本的なセキュリティ対策をサーバに施すとともに、IPAが指摘するように、そのサーバ上で動作するWebアプリケーションのセキュリティ対策も必須といえる。

そのPCでWinnyを利用してもいいのか？

　IPAは毎月の届出状況を公表すると同時に、月ごとに留意すべきポイントを「今月の呼びかけ」として示している。6月の呼びかけのテーマは、ファイル交換／共有ソフトを通じた情報漏えいへの注意だ。

　Winnyを悪用してPC内の情報を流出させるウイルス「Antinny」による被害は定常的に発生している。6月は特に、原子力発電所の資料や愛知県警の捜査資料といった、センシティブな情報がウイルスを通じてネットワーク上に流出してしまった。

　残念ながら、Winnyのように不特定多数のユーザーが利用しているネットワークにいったん情報が流出すると、「回収は事実上不可能」。こうした事態を招かないためにも、ウイルス対策はもちろん、そのPCでファイル交換／共有ソフトを利用してもいいのかどうかという使用法そのものに立ち返って確認すべきとしている。