コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は1月10日,2002年のウイルス届け出を集計して公開した。ウイルスを発見したという届け出は2万352件で,そのうちおよそ半分の9648件が「Klez」ウイルスであった。1種類のウイルスの年間届け出件数としては史上最悪である。

 なお,2001年の年間届け出件数は2万4261件であり,若干減少している。また,実際に被害に遭った件数も,2001年の4609件(発見届け出数全体の19%)から1628件(発見届け出数全体の8%)に減少している。“実害率”が年々減少している理由は,ウイルス対策を適切に実施しているユーザーが増えているためとしてしている。

セキュリティ・ホールの解消がウイルス対策

 2002年中にKlezに次いで届け出件数が多かったウイルスは,「Badtrans」(3336件),「Hybris」(870件),「Magistr」(720件),「Bugbear」(641件),「Nimda」(563件)――である。KlezやBadtransといった,Internet Explorer(IE)のセキュリティ・ホールを悪用するウイルスが感染を拡大する傾向にある。IEの最新のセキュリティ・パッチである「Internet Explorer用の累積的な修正プログラム(MS02-068)」が適用されているかどうか,改めて確認したい。

 加えてIPA/ISECでは,ウイルス対策ソフトを適切に使用することの重要性を改めて呼びかけている。具体的には,(1)ウイルス対策ソフトを必ず導入する,(2)常駐させて使用する,(3)ウイルス定義ファイルは最低でも週1回は更新する――ことを呼びかけている。(2)および(3)については,現在市場に出ているほとんどのウイルス対策ソフトがデフォルトでこれらの設定になっている。設定を確認することは重要だが,よく分からないままに設定を変更してしまうと,かえって危険な設定になる恐れがあるので注意したい。

個人ユーザーも不正アクセスの対象に

 IPA/ISECでは,ウイルス届け出件数に併せて,2002年中に寄せられた不正アクセスに関する届け出件数も公開している。届け出件数は過去最悪の619件で,実際に被害に遭ったのはそのうちの225件である。最も多かったのは,実際に侵入されてしまったという届け出で,109件にのぼっている。

 不正アクセスを届け出たユーザーの割合を見ると,2001年は企業が43%,教育・研究機関が27%,個人ユーザーが30%だったのに対して,2002年は企業が24%。教育・研究機関が9%,個人ユーザーが67%であった。IPA/ISECでは,個人ユーザーの比率が増加したのはブロードバンドが普及したためであるとしている。個人ユーザーであっても,不正アクセスを受ける危険性が高まっているので,パーソナル・ファイアウオールを導入するなどして“自衛”することを呼びかけている。

 加えて,Windowsユーザーはパッチをきちんと適用するように呼びかけている。2002年12月には,深刻度が最悪のセキュリティ・ホールが複数公開された(関連記事)。特に,上述の「Internet Explorer用の累積的な修正プログラム(MS02-068)」および「Windows Shellの未チェックのバッファによりシステムが侵害される(MS02-072)」のパッチは,「Windows Update」を利用するなどして早急に適用する必要がある。

 さらに,2002年11月に公開された「Microsoft Data Access Components のバッファ オーバーランにより,コードが実行される(MS02-065)」の対策も不可欠であるとしている。これについてはパッチを適用するだけでは不十分で,MDACをバージョン2.7にバージョン・アップする必要がある(関連記事)。既にほとんどの読者が対応済みであろうが,改めて確認したい。

◎参考文献
コンピュータウイルス・不正アクセスの届出状況について[要旨]
2002年ウイルス発見届出状況

(勝村 幸博=IT Pro)