2005年、ウイルス届出数は最多に上るも被害率は低下――IPA

情報処理推進機構セキュリティセンターは1月10日、2005年12月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、2005年通年の届出数も発表している。

» 2006年01月10日 16時50分 公開
[高橋睦美,ITmedia]

 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月10日、2005年12月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、2005年通年の届出数も発表している。

 2005年12月のウイルス届出件数は、前月の3816件から12.5%増加し4293件。またウイルス検出数は前月比約2.6倍の約1344万個に上った。この大幅増は、大量メール送信型ワーム「Sober」の亜種によるもので、全検出数の8割を占めるにいたった。

 Sober亜種の急増は、2005年通年のウイルス届出件数にも影響を与えている。2005年のウイルス届出件数は5万4174件。2004年の5万2151件からやや増加し、過去最多の件数を記録した。届出られたウイルスのうち検出数が多かったのはNetsky(約3092万個)、Sober(約1295万個)、Mytob(約515万個)で、11月に登場したばかりのSoberの亜種が、わずか2カ月で検出数ワースト2位を記録した。

 種類で見ると、届出のあったウイルスは全171種類だが、初めて届出られたウイルスは51種類。NetskyにせよMytobにせよ、あるいはSoberにせよ、数十種類に上る亜種が登場し、全体の届出/検出数を押し上げている。

 ただ、ウイルス/ワームに感染した被害率は0.4%にとどまった。2004年の1.2%に比べても減少しており、その理由をIPA/ISECは「メールサーバへのウイルス対策ソフトの導入など、セキュリティ対策への意識が向上している状況」にあるとしている。

 Soberをはじめ、届出/検出数ワースト上位にランクインしているウイルス/ワームの多くは、電子メールの添付ファイルを介して広がる大量メール送信型だ。最新の状態でウイルス対策ソフトを利用し、かつ不用意に添付ファイルを実行しなければ、かなりの確率で感染を防ぐことができる。ワーム作者は、メール本文や添付ファイル名をもっともらしく細工して、ユーザーが思わず実行させるよう仕向けてくるが、ファイルを開く前にウイルス検査を実行するとともに、拡張子を確認して不審なファイルを見分け、被害を未然に防ぐようIPA/ISECでは呼びかけている。

届出数減少でも実害は増えた不正アクセス

 一方、2005年12月の不正アクセス届出件数は25件。うち被害に遭った件数は19件。SSHポートを狙った攻撃により不正侵入を受けるという事例がここ数カ月継続して報告されており、注意が必要だという。

 中には、DNSサーバとWebサーバ、メールサーバに軒並み侵入を許し、攻撃ツールを埋め込まれて外部サイト攻撃の踏み台として利用されていたケースも報告されている。このケースでは、推測容易なパスワードが用いられていたことが原因と見られているが、最初の侵入は発見日から2カ月以上前と予想されたにもかかわらず、ログを4週間分しか保存していなかったため、原因究明はできなかった。これを踏まえIPA/ISECでは、日ごろからログのチェックを心がけるとともに、別メディアへの書き出しなどログの保管方法についても再検討すべきだとしている。

 なお、情報セキュリティ全般に関する相談件数は653件。うち、アダルトサイト閲覧後にメールを送りつけられるといった「ワンクリック不正請求」に関するものが引き続き多く、138件に上ったという。

 また、2005年の不正アクセスの年間届出件数は515件。2004年の594件から約13%減少したが、侵入やDoSに関する届出が大幅に増加したほか、実被害が生じたケースも、2004年の72件から176件へと2倍以上に増加した。

 2005年の不正アクセスの特徴は、SQLインジェクションをはじめとするWebアプリケーションの脆弱性を攻撃されたことによる被害が多発したこと。だが同時に、IDやパスワード管理の不備による被害が23.9%、古いバージョンを利用していたりパッチの未適用によるものが15.9%など、少なからぬ割合を占めている。被害を未然に防ぐためには、「IDやパスワードの厳重な管理」「セキュリティホールの解消」といった基本的なセキュリティ対策の徹底も重要だという。

Copyright © ITmedia, Inc. All Rights Reserved.