　IPAでは特にサーバ管理者に対し、Webサーバの脆弱性を突かれて侵入を受け、フィッシング用のコンテンツに改ざんされるという今回のケースだけでなく、Webアプリケーションの脆弱性を悪用して偽の情報を表示させるといったケースもありうると指摘。自社のWebサイトがフィッシング詐欺に加担することのないよう、不正アクセス対策を徹底するよう呼びかけている。

何気ないクリックやダウンロードに注意を

　一方、1月のウイルス届出件数は4880件。2004年12月の4905件とほぼ同程度である。最も多く届出のあったウイルスは相変わらずNetSkyで、1179件に上った。検出数で見るとNetSkyの影響はさらに顕著で、検出数は約297万個、検出数全体のうち約89%を占めるまでに至っている。


順位	名称	件数
1	Netsky	1179
2	Mydoom	348
3	Bagle	334
4	Lovgate	263
5	Klez	257
6	Zafi	248
7	Bagz	234
8	Sober	214
9	Mabutu	181
10	Bugbear	132
10	Funlove	132

　なお、ワースト3にランクインしたBagleに関しては、1月28日に新たな亜種「Bagle.AZ」が登場したばかりだ。これについてIPAは、ウイルス対策ソフトの定義ファイルが提供される前に拡散してしまったことから、被害に遭うケースがあったとしている。

　IPAではこういった状況を踏まえ、OSやWebブラウザなどの最新のパッチを適用し、セキュリティホールが存在しない状態を常に保つのは「最低限」の事項と指摘。

　さらに、電子メールの添付ファイルや本文中のリンクを「つい」クリックしたり、不審なWebサイトにアクセスし、「無料」の文字につられてソフトウェアをダウンロードするといった行為にもウイルス感染の危険が潜んでいることを意識し、注意を払うよう呼びかけている（もっとも、ウイルス／ワーム作者らは、さまざまな小細工を用いてその注意のスキを突こうとしてくるわけだが）。

　なおIPAは今月より、国内の大手ISPの協力を得て設置しているインターネット定点観測システム、「TALOT2」におけるトラフィック観測状況も明らかにしている。

　1月の間に、ポートスキャンやワームの攻撃パケットと思しき「ユーザーの期待しない」アクセスは、10個の観測点で合計90万8934件観測された。非常に簡単にならすと、1カ所／1日当たり約3000件の「期待しない」アクセスがあったことになる。しかも、こうしたアクセスの70％以上が国内のコンピュータから発信されていたことも分かった。

　IPAによれば、特に攻撃ツールを用いた不正アクセスの場合、近所のIPアドレスが狙われる傾向があるが、手元のPCがウイルスやボットに代表されるトロイの木馬に感染し、「踏み台化」されている可能性もあるという。改めて、ウイルス対策ソフトなどを用いて「自分のPCがウイルスなどに感染していないか」「他の利用者に迷惑をかけていないか」を確認するよう勧めるとともに、やはり不用意な添付ファイルの実行／不適切なソフトウェアのダウンロードにも注意が必要という。