News | 2002年12月19日 08:54 PM 更新 |
今年は暦の関係上、12月28、29日と1月4、5日が土日になることから、年末は12月27日が仕事納め、年明けは1月6日を仕事始めとして年末年始休暇を9連休にしている企業が多い。長期間業務が停止する一方で、この時期はクリスマスや正月といった時節柄、メールの流量は増大する傾向がある。
特に今年はメール機能を悪用するウイルスが多く発生したことから、情報処理振興事業協会(IPA)セキュリティセンターが異例の“年末警報”を出して、ユーザーやシステム管理者にウイルス対策を呼びかけている。
IPAが出した警報の中では、12月1−15日までのウイルス届け出件数がウイルス別に紹介されている。758件あった届け出件数の中では、Klezが依然として1番多くて全体の1/3を占めているが、そのほかは10−11月に見つかった新種・亜種のウイルスが届け出上位に並んでいる。
ウイルス名称 | 届け出件数 | ウイルスの概要 |
W32/Klez | 232件 | データファイルの送信 |
W32/Bugbear | 84件 | バックドア(侵入口)を作成 |
W32/Opaserv | 49件 | 共有フォルダに感染 |
W32/Bird | 48件 | システム情報の漏えい |
VBS/Redlof | 47件 | 本文を見ただけで感染 |
その他 | 288件 | データファイルの送信 |
なぜ、この時期が危険なのか。IPAセキュリティセンター主任研究員の小門寿明氏は、「12月は業務などで忙殺される時期であると同時に、クリスマスや正月などを控えて、ユーザーも浮き足立っている。普段なら決してクリックしないようなメールにも、つい手が出てしまう“魔のシーズン”」と語る。
世界的にも、クリスマスのこの時期はグリーティングカードとして添付ファイル付きのメールがやりとりされることが多い。件名や差出人を偽称するウイルスも増えている中、友人や知人のメールアドレスでクリスマスカードやメール年賀状が届いたら、ついうっかり添付ファイルを開いてしまってウイルスに感染してしまう可能性も高いというわけだ。
「実際に“Happy Christmas”や“Have a good Christmas”という件名で届くKlezが確認されている。今後も同様の手口で新種ウイルスが出現する可能性もあるので十分な注意が必要」(小門氏)。
また小門氏は、最近増えている“企業内モバイラー”にも注意を促している。
「最近は、企業ユーザーが自前のモバイルPCをビジネスに使うケースが増えているが、これらユーザーが休暇中に自宅にPCを持ち帰ってウイルスに感染してしまう事例が増えている。年末年始に自宅で普段は見ないようなサイトやメールを閲覧してウイルスに感染し、年明けにウイルスマシンを持参してイントラネットにつないだとたん、一気に社内にウイルスが広がるという可能性もある」(小門氏)。
ウイルスとともに不正アクセスも増えていることから、小門氏はネットワーク管理者に対して、9連休中のセキュリティ管理の強化も呼びかけている。
「休暇中は管理者の目も届きにくい。仕事始めに“サーバがダウンした”、“ホームページが改ざんされていた”ということがないように、特別警戒態勢で臨んで欲しい」(小門氏)。
関連記事
[西坂真人, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.