コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は10月6日,9月中の届け出状況を公表した。それによると,ウイルス発見の届け出件数は4723件(8月は4470件),そのうち実害があったのは23件(8月は13件)だった。届け出件数が多かったウイルスは,「Netsky」(1057件),「Mytob」(634件),「Mydoom」(379件)など。IPA/ISECでは,Mytobのようにボット機能を持つウイルスが多数出回っているとして注意を呼びかけている。
ボットとは,悪質なプログラムの一種。実行すると(感染すると)ユーザーのパソコンが乗っ取られ,攻撃者に悪用されてしまう。具体的には,スパムやDoS(サービス妨害)攻撃の踏み台にされたり,パソコン内の情報を盗まれたりする。つまり,ボット(ボット機能を持つウイルス)に感染すると,被害者でありながら加害者にもなる可能性がある。
IPA/ISECではボット対策をまとめた「ボット対策のしおり」を公表し,ボットおよびウイルスに感染しないよう注意を呼びかけている。「ボット対策」といっても,特別な対策方法が存在するわけではない。一般的なセキュリティ対策と同じである。(1)セキュリティ・ソフトやルーターを適切に使用する,(2)信頼できないサイト/リンクは閲覧しない/クリックしない,(3)OSやアプリケーションを絶えずアップデートする---などである。
IPA/ISECでは,「パソコンの動きが遅いのでウイルス検査を実施したら,1年前からウイルスに感染していたことが判明した」や「デスクトップ上に請求書が表示されたのでウイルス検査を実施したら,スパイウエアとウイルスに感染していたことが判明した」といった報告がユーザーから寄せられている。以前は“派手な”振る舞いをする悪質なプログラムが少なくなかったが,現在ではユーザーに気づかれないように動作するものが“主流”となっている。このためIPA/ISECでは,定期的(少なくとも週1回)にパソコン内を検査して,感染の有無を確認するよう勧めている。
同日,IPA/ISECは9月中の「コンピュータ不正アクセス届け出状況」についても公表した。それによると,届け出および相談件数は61件(8月は84件),そのうち実際に被害があったのは32件だった(8月は35件)。
被害事例としては,SSH(Secure SHell)のパスワードを破られて侵入された事例が挙げられている。SSHでは通信内容を暗号化するため,セキュアなリモート・アクセスの手段の一つとして広く利用されているが,パスワードが脆弱だと容易に侵入を許してしまう。「SSHを使っているから安全」と考えていると危険である。どのような手段(プロトコル)を使っていても,パスワードの重要性は変わらない。IPA/ISECが公開する「パスワードの管理と注意」などを参考に,適切なパスワード管理を実施する必要がある。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
◆対策のしおり- ボット対策,スパイウェア対策 -
