コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は8月2日,2002年7月のウイルス届け出状況を公表した。ウイルスを発見したという届け出は1781件,そのうち実際に被害に遭ったのは172件だった。
7月は,15日に出現したFrethem(フレゼム)ウイルスによる影響が大きかった(関連記事)。最初の3日間で200件を超える届け出があり,7月全体で315件に至った。これは,Klezウイルスの1074件に次いで多く,実際に被害に遭ったユーザーの割合を示す“実害率”も22.9%と高かった(つまり,Frethemを発見したユーザーの5人に1人以上が被害に遭った)。また,7月全体の実害率は9.7%で,6月の実害率の6.4%と比較すると悪化している。悪化の原因はFrethemウイルスである。
IPA/ISECでは(1)Frethemが出現してしばらくの間,ウイルス対策ソフトが対応していなかった,(2)参加メンバーが多いメーリング・リストにウイルス添付メールが投稿された――ために,感染が急激に拡大したとしている。
Frethemの被害を踏まえて,IPA/ISECでは「添付ファイルを安易に開かないこと」を改めて呼びかけている。ウイルス対策ソフトは万全ではないことを警告するとともに,「添付ファイルの見た目にだまされない」や「知人からのメールでも,ファイルが添付された怪しいメールは疑ってかかる」といった諸注意をまとめた「メールの添付ファイルの取り扱い 5つの心得」というドキュメントに目を通すよう勧めている。
併せて,Internet Explorer(IE)のセキュリティ・ホールを解消するよう呼びかけている。今回のFrethemをはじめ,大きな被害をもたらしているKlezやBadtrans.Bなどのウイルスは,いずれもIEのセキュリティ・ホールを悪用して,OutlookやOutlook Expressなどでメール本文をプレビューしただけで実行されてしまうからだ。Windowsユーザーは改めて注意したい。
◎参考文献
◆コンピュータウイルスの届け出状況について[要旨]
◆コンピュータウイルスの届け出状況について
◆メールの添付ファイルの取り扱い 5つの心得
◆「W32/Frethem」ウイルスの亜種に関する情報
(勝村 幸博=IT Pro)
