ボットやスパイウェアから身を守るため「週に一度の検査を」――IPA
IPA/ISECは2005年9月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した。同時にボットとスパイウェアに対する注意を呼びかけている。
情報処理推進機構セキュリティセンター(IPA/ISEC)は10月6日、2005年9月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した。
9月に寄せられた届出件数は、8月の4470件から微増の4723件。一方、ウイルスの検出数(検出数)は約323万個で、8月の約337万個から比べると4.2%の減少となった。これは、Netskyなど届出数ワースト上位のウイルスの検出数が減少した結果だという。
届出数ワースト10は以下のとおり。
順位 | 名称 | 届出数 |
---|---|---|
1 | Netsky | 1057 |
2 | Mytob | 634 |
3 | Mydoom | 379 |
4 | Bagle | 328 |
5 | Lovgate | 242 |
6 | Klez | 210 |
7 | Zafi | 173 |
8 | Bagz | 159 |
9 | Bugbear | 131 |
10 | Funlove | 99 |
なお検出数で見ると、Netskyが圧倒的大多数となり全体の約80%を占めている。次に多いのはMytobで15.6%。これら2つのウイルスだけで95%を占める状況だ。
また、不正アクセスの届出件数は31件。うち実際に被害を受けたのは16件となった。このうち5件では、SSHへの攻撃が原因となっており、IPA/ISECでは「引き続き注意が必要」として、「パッチを適用する」「推測可能な安易なパスワードを用いない」といった対策の基本を確認するよう推奨している。
週に一度は検査を
IPA/ISECでは、ボットとしての機能も備えているMytobのほか、Windowsのセキュリティホールを悪用する「Bobax」「Zotob」といったボットが出回っていることを踏まえ、ユーザーに対策を呼びかけている。
ボットは感染するとPCを「ゾンビ」化し、攻撃者の命令に応じてスパムメールの送信や外部サイトへの攻撃などを仕掛けるよう仕向ける。この結果、自らが被害者となるだけでなく、周囲に対する加害者ともなってしまう。こうした事態を招かないためにも「ウイルス対策を行うことが重要」(IPA/ISEC)。
同時に、スパイウェアについても注意が必要という。スパイウェアは、アダルトサイトなど、ユーザーをひきつけるWebサイトで画像を不用意にクリックするとPCにインストールされ、ひそかにメールアドレスをはじめとするさまざまな情報を収集したり、Webブラウザのスタートページを変更するなどの被害をもたらす。
スパイウェアによる被害を防ぐために、IPA/ISECでは「スパイウェア対策ソフトの活用」に加え、「不審なWebサイトへのアクセスを避けること」「ブラウザのセキュリティレベルを高く設定すること」を対策として挙げている。また、エンドユーザー向けにこれらの挙動と感染の有無の見分け方、対策をまとめた「ボット対策のしおり」「スパイウェア対策のしおり」をWebサイトで公開した。
ボットやスパイウェアの感染を防ぐためには「侵入されていないか、ウイルスに感染していないか、少なくとも週1回はパソコン内を検査」すべきとIPA/ISEC。同時に、OSやアプリケーションをアップデートし、セキュリティホールをふさいでおくことも重要だという。
Copyright © ITmedia, Inc. All Rights Reserved.