ITmedia NEWS >

ボットやスパイウェアから身を守るため「週に一度の検査を」――IPA

» 2005年10月06日 23時38分 公開
[ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月6日、2005年9月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した。

 9月に寄せられた届出件数は、8月の4470件から微増の4723件。一方、ウイルスの検出数(検出数)は約323万個で、8月の約337万個から比べると4.2%の減少となった。これは、Netskyなど届出数ワースト上位のウイルスの検出数が減少した結果だという。

 届出数ワースト10は以下のとおり。

順位 名称 届出数
1 Netsky 1057
2 Mytob 634
3 Mydoom 379
4 Bagle 328
5 Lovgate 242
6 Klez 210
7 Zafi 173
8 Bagz 159
9 Bugbear 131
10 Funlove 99

なお検出数で見ると、Netskyが圧倒的大多数となり全体の約80%を占めている。次に多いのはMytobで15.6%。これら2つのウイルスだけで95%を占める状況だ。

 また、不正アクセスの届出件数は31件。うち実際に被害を受けたのは16件となった。このうち5件では、SSHへの攻撃が原因となっており、IPA/ISECでは「引き続き注意が必要」として、「パッチを適用する」「推測可能な安易なパスワードを用いない」といった対策の基本を確認するよう推奨している。

週に一度は検査を

 IPA/ISECでは、ボットとしての機能も備えているMytobのほか、Windowsのセキュリティホールを悪用する「Bobax」「Zotob」といったボットが出回っていることを踏まえ、ユーザーに対策を呼びかけている。

 ボットは感染するとPCを「ゾンビ」化し、攻撃者の命令に応じてスパムメールの送信や外部サイトへの攻撃などを仕掛けるよう仕向ける。この結果、自らが被害者となるだけでなく、周囲に対する加害者ともなってしまう。こうした事態を招かないためにも「ウイルス対策を行うことが重要」(IPA/ISEC)。

 同時に、スパイウェアについても注意が必要という。スパイウェアは、アダルトサイトなど、ユーザーをひきつけるWebサイトで画像を不用意にクリックするとPCにインストールされ、ひそかにメールアドレスをはじめとするさまざまな情報を収集したり、Webブラウザのスタートページを変更するなどの被害をもたらす。

 スパイウェアによる被害を防ぐために、IPA/ISECでは「スパイウェア対策ソフトの活用」に加え、「不審なWebサイトへのアクセスを避けること」「ブラウザのセキュリティレベルを高く設定すること」を対策として挙げている。また、エンドユーザー向けにこれらの挙動と感染の有無の見分け方、対策をまとめた「ボット対策のしおり」「スパイウェア対策のしおり」をWebサイトで公開した。

 ボットやスパイウェアの感染を防ぐためには「侵入されていないか、ウイルスに感染していないか、少なくとも週1回はパソコン内を検査」すべきとIPA/ISEC。同時に、OSやアプリケーションをアップデートし、セキュリティホールをふさいでおくことも重要だという。

Copyright © ITmedia, Inc. All Rights Reserved.