IPAは、2005年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた。5月はウイルス・不正アクセスともに増加した。
情報処理推進機構(IPA)は6月6日、2005年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた。
5月のウイルス届出件数は5021件で、半年振りに5000件を超えた月となった。届出件数1位はNetsky(1128件)と15カ月連続でトップ。2位にMytob(584件)、3位にMydoom(446件)と続いている。
順位 | 名称 | 件数 |
---|---|---|
1位 | Netsky | 1128 |
2位 | Mytob | 584 |
3位 | Mydoom | 446 |
4位 | Bagle | 336 |
5位 | Lovgate | 264 |
6位 | Klez | 251 |
7位 | Zafi | 159 |
8位 | Mabutu | 150 |
9位 | Bugz | 149 |
10位 | Bugbear | 136 |
総検出数でも相変わらずNetskyが81%と圧倒的に多いものの、4月に比べると6.2%減少。反対に、亜種が多発したMytobが4月の総検出数が5倍に増加。届出件数でも2倍に増えている。これらウイルスは「バックドア」と呼ばれるコンピュータへ侵入するための「裏口」を仕掛ける。そのため、IPAではウイルス感染によりPC内の個人情報などが漏えいする危険がある、と注意を促している。
対策として、(1)不振な添付ファイルは開かない、(2)ウイルス対策ソフトを最新の状態で使用する、(3)Windows Updateを実施する、の予防策を必ず実施するようを求めている。
報告書では、5月に初めて届出のあったWurmarkウイルスにも触れ、警戒を促している。同ウイルスは電子メール添付ファイルを媒介に感染を拡大、感染するとキーボードからの入力を記録するプログラム「キーロガー」を埋め込むため、キーボード入力から個人情報が外部に流出する可能性がある。
また、価格.comのケースを受け、「普段見ているサイトでも、いつの間にか不正なプログラムを取り込まされてしまう危険が潜んでいる」として、Internet Explorer(IE)などWebブラウザのセキュリティホールを解消しておくことが必須事項と呼びかけている。
一方不正アクセスの届出状況は94件で、4月の48件と比べて倍増したが、被害件数は4月の24件からほぼ半減して11件。被害の内訳は侵入10件、DoS1件だった。
掲示板やサービス申し込みフォームなどンを利用したサイトでは、OSやサーバソフトの脆弱性対策に加え、Webアプリケーションの処理方法が適切かどうかのチェックなども必要となる。対策の範囲が広範にわたってしまうケースも多いため、範囲と内容について再確認してほしいとしている。参考として、「消費者向け電子商取引サイトの運用における注意点」、「セキュアプログラミング講座」、「コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜」を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.