情報処理振興事業協会(IPA)セキュリティセンターは9月6日,8月のコンピュータ・ウイルスに関する届け出状況を公開した。届け出件数は2809件,そのうち実際に被害に遭った件数は592件で,いずれも過去最悪であった。主な原因は「Sircam」ウイルスであるとみられる。同ウイルスの届け出件数は1257件にのぼり,1種類の月間届け出数としては過去最多を記録した。同センターでは Sircam の特徴を示し,改めて警告を呼びかけている。併せて,8月にオークション・サイトで起きた事件に関連して,不正スクリプトに関する注意も呼びかけている。
Sircam の猛威はとどまるところを知らない。同センターでは8月15日に異例の「緊急警告」を発して,ユーザーに注意を呼びかけていたが,危惧していた通り,8月中の届け出件数ならびに実害件数は過去最悪となった。同センターでは,Sircam ウイルスを受け取った際のメール・ソフトの画面写真を掲載し,改めて注意を促している。
また,Sircam には同じ相手に何度もウイルス・メールを送信するという特徴がある。そのため,一度ウイルスを送ってきた相手からのメールは,プロバイダのサービスやメール・ソフトの設定でフィルタリングすることを,対策の1つとして紹介している。プロバイダのウイルス・チェック・サービスを利用することも勧めている([関連記事])。
もちろん,「安易に添付ファイルを開かない」および「ウイルス対策ソフトを,最新のデータ・ファイルで使用する」といった対策は不可欠である。
併せて,不正スクリプトに関する注意も呼びかけている。8月,オークション・サイト「プライスロト」のページに,不正なJavaスクリプトが埋め込まれた。そのため,セキュリティ・ホールがある Internet Explorer で閲覧すると,PC が起動できなくなるなどの被害を受けた([関連記事])。同サイトでは問題がなくなったものの,同様のことが起こりうるとして,(1)ブラウザのセキュリティ設定を適切に設定すること,および(2)セキュリティ・パッチを適用すること---を強く勧めている。
Webページに限らず,HTMLメールに不正なスクリプトを埋め込まれる恐れもある。その場合,メール本文を読むだけで被害を受けてしまう。実際,シマンテックのSARCジャパン マネージャである星澤裕二氏によれば,そのようなメールがヨーロッパを中心に出現したという。受信メールのプレビュー機能でプレビュー画面を表示しただけで感染する危険がある。
IPAセキュリティセンターが「パソコンユーザのためのウイルス対策 7箇条」で述べているように,パソコンであっても,ウイルス対策の1つとしてパッチを適用すべきである([関連記事])。また,ブラウザやメーラーの設定をセキュアにすることも不可欠である。最初は敷居が高いかもしれないが,これは避けては通れないものだと認識すべきである。
◎参考資料
◆コンピュータウイルスの届出状況について[要旨]
◆コンピュータウイルスの届出状況について
◆パソコンユーザのためのウイルス対策 7箇条
◆ウイルス届出急増の緊急警告 !!
