コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は2月6日,1月のウイルス届け出状況を公表した。1月中の届け出件数は1158件。このうち被害に遭ったのは53件だった。1月25日に出現した「SQL Slammer」は話題になったものの,届け出数は7件で,そのうちの2件が被害に遭った。届け出件数が最も多かったのは「Klez」ウイルス(525件)だった。
Klezに次に届け出が多かったのは「Bugbear」で105件,次に多かったのが1月に出現した「Sobig」の68件だった。Sobigの特徴は,差出人アドレスが「big@boss.com」であること(関連記事)。ウイルス添付メールを受け取ったユーザーは差出人を特定できないので,相手がウイルスに感染していることを伝えることができない。その結果,差出人は自分自身で気づくまでウイルス・メールを送信し続けることになる。とはいえ,Sobigウイルスはユーザーが実行しない限り発病することはない。IPA/ISECは,怪しい添付ファイルは開かないよう,改めて呼びかけている。
届け出件数が少なかったものの,SQL Slammerのようなウイルス(ワーム)が再び出現する可能性は高い(関連記事)。SQL Slammerはメモリーに感染し,ファイルなどは作成しないために,ウイルス対策ソフトでは検出できない。このためIPA/ISECでは,SQL Slammerのようなウイルス(ワーム)や不正アクセスを防ぐために,パーソナル・ファイアウオールを導入することを呼びかけている。特に,ADSLのような常時接続環境では“必需品”であるとしている。
同日,IPA/ISECは1月中に寄せられた不正アクセス届け出件数も公開した。届け出件数は30件で,そのうち7件が実際に被害に遭ったという。SQL SlammerはSQL Serverのセキュリティ・ホールを悪用して侵入する――すなわち,不正にアクセスする――ウイルス(ワーム)であるため,IPA/ISECは不正アクセスとしても取り扱っている。
不正アクセス被害に遭わないためには,適切にパッチなどを適用できるよう「まずは己を知ること」を呼びかけている。具体的には,OSやアプリケーションの種類およびバージョン,稼働させているサービスなどをきちんと把握するよう呼びかけている。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆1月のウイルス届出状況の詳細
◆1月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
