コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会(IPA)セキュリティセンターは3月7日,2002年2月の届け出状況を公開した。ウイルスを発見したという届け出は1439件,そのうち被害に遭ったのは126件だった。届け出の6割がInternet Explorer(IE)のセキュリティ・ホールを悪用するウイルスだったため,同センターでは「Windows Update」を利用して,パッチ(修正プログラム)を適用することを強く勧めている。
過去最悪であった2001年12月の3900件(実際の被害は741件)と比較すると,届け出件数は明らかに減少傾向にある。2002年1月には2238件(実際の被害は311件),そして2月には1439件と2カ月連続で減少している。これについて同センターでは,「セキュリティ・ホールを悪用するウイルスに対する,適切な対策が浸透してきている」ためとしている。
しかし安心はできない。IEのセキュリティ・ホールを悪用する「Badtrans(Badtrans.B)」「Klez(Klez.E)」「Nimda」といったウイルスが依然まん延している。IEのコンポーネントを使用するOutlook Expressなどのメーラーを使用している場合には,メールをプレビューするだけで,これらのウイルスに感染する恐れがある。
セキュリティ・ホールを突く新種ウイルスに要注意
Badtrans.B の届け出は649件で最も多かった。「Nimda」については,LAN内のパソコン100台に感染したという報告が寄せられている。1月に出現した Klez.E ウイルスは,2月に入ってから届け出が増加し,108件に至った(関連記事)。特に,NimdaやKlez.E はWindowsのファイル共有経由でも感染を広げるため,十分注意が必要である。
対策は,ウイルス対策ソフトを適切に使用することと,セキュリティ・ホールをふさいでおくこと。今後も,セキュリティ・ホールを悪用する新種ウイルスが続々出現することが予想される。そのため,対策ソフトのデータ・ファイル(ウイルス定義ファイルやパターン・ファイル)の更新が間に合わない場合もあり得るので,セキュリティ・ホール対策は不可欠である。
同センターでは,マイクロソフトの「Windows Update」サイトを使用して,パッチを適用することを勧めている。画面写真を豊富に盛り込んで,Windows Updateの具体的な手順を説明した「WindowsUpdateの流れ」も公開している。
ただし,新たに公開されたパッチが Windows Update に登録されるまでに,時間がかかる場合がある。最近では,セキュリティ・ホール情報が公開されてから,それを悪用するウイルスが出現するまでの時間が短くなってきている。例えば「CoolNow」は,情報公開から3日後に出現した(関連記事)。そのため,マイクロソフトのセキュリティ情報サイトをチェックしたり,メールによるセキュリティ警告サービスを利用したりして,できるだけ早くパッチ情報を入手できるようにすることが望ましい。
個人ユーザーも不正アクセスの対象に
同センターは3月7日,ウイルスの届け出状況に併せて,不正アクセスの届け出状況についても公開した。2月中に不正アクセスに関する届け出は69件。そのうち,実際に不正侵入されて被害を受けたのが15件,形跡があったのは40件である。これら以外は,メールの不正中継やDoS(サービス妨害)攻撃など。
69件中,49件が個人ユーザーからの届け出で,そのうち7割が常時接続環境(ADSLやCATVなど)であったという。個人ユーザーといえども,不正アクセスを受ける恐れがあるとして,同センターではその対策方法などを公開している。
◎参考資料
◆ウイルス発見届出状況(2月分)
◆2月のウイルス届出状況の詳細
◆不正アクセスの届出状況概要について
