IPAがパッチ適用の重要性を改めて強調、巧妙化するスパイウェアにも注意を

IPAセキュリティセンターは2005年8月のウイルスや不正アクセス届出状況を公開。Windowsへのパッチ適用という基本を徹底するとともに、スパイウェアへの備えが必要だと警告している。

» 2005年09月05日 21時30分 公開
[高橋睦美,ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は9月5日、2005年8月のウイルスおよび不正アクセスの届出状況をまとめ、公開した。件数こそ減少したものの、8月15日以降感染を広め始めたZotobのように、Windowsに存在する脆弱性を狙うウイルス/ワームに依然として注意が必要だとしている。

 2005年8月にIPAに寄せられたウイルス届出件数は、前月の4536件から1.5%減少して4470件。ウイルス検出数も前月の約379万個から減少して約337万個となった。ワースト10は以下のとおりだ。

順位 名称 件数
1 Netsky 999
2 Mytob 536
3 Mydoom 352
4 Bagle 303
5 Klez 255
6 Lovgate 213
7 Zafi 155
8 Bagz 139
9 Bugbear 111
10 Gaobot 95

 数の上でこそワースト10に入っていないが、8月には、ZotobやBobaxなど、8月10日に公になったWindowsの脆弱性(MS05-039)を悪用し、ネットワークに接続するだけで感染するタイプのワームが相次いで登場した。IPAでは「脆弱性が公開されてからそれを悪用するワームが出現するまでの期間が非常に短くなっている」と指摘し、Microsoft Update/Windows Updateによる修正プログラムの早期適用やウイルス対策ソフトの活用といった対策の重要性を重ねて強調している。

 また、ウイルスだけでなく、ユーザーのIDやパスワード、メールアドレスを収集したり、意図したところとは異なるWebサイトに誘導したりするスパイウェア/不正プログラムも多数出回っているという。

 7月には、スパイウェアによってID情報を盗み取られ、オンラインバンクから預金を引き出されてしまうという被害が明らかになったばかり。8月にも、PCにスパイウェアが侵入し、通常の操作に支障をきたすほどのパケットを送信されるケースが報告されたという。また、出会い系サイトやアダルトサイトを訪れた際に、年齢確認に見せかけてファイルをダウンロードする画面が表示され、つい「はい」をクリックしてしまったために不正なプログラムがダウンロード/実行され、結果として支払い督促メールに悩まされるというケースも報告された。後者の場合は、ウイルス対策ソフト/スパイウェア対策ソフトでも不正なプログラムを検出できなかったため、最終的にPCを初期化することになったという。

 これらの被害に遭わないためには、ウイルス対策ソフトウェア以外に、専用のスパイウェア対策ソフトやパーソナルファイアウォールを導入するほか、「不審なWebサイトへのアクセスを避ける」「Webブラウザのセキュリティレベルを高く設定する」といった対策が重要だとIPAは呼びかけている。

 なお、不正アクセスに関する届出件数は全41件、うち被害が生じたのは12件。不正侵入のケースは8件報告されており、その中にはネットワーク機器に侵入されて設定を変更されたり、共用レンタルサーバに侵入を受けて管理者権限を奪われ、当該レンタルサーバ上の全ユーザーのWebコンテンツが改ざんされたといった被害があるという。

 これを踏まえIPAでは、ネットワーク機器についてもPCと同様、セキュリティパッチの適用やアクセス制御といったセキュリティ対策が必須であると指摘。また、引き続きWebサイトのセキュリティ対策を確認するとともに、レンタルサーバを利用している場合は、事業者との間で対策内容や補償内容について確認をしておく必要があるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ