コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月4日,2月中のウイルス届け出状況を公開するとともに,メール以外からのウイルス感染に注意するよう呼びかけた。
IPA/ISECが2月7日に警告した「Redlof」ウイルスをはじめ,Webページを閲覧しただけで感染するウイルスは多数存在する。こういったウイルスは,メールだけをチェック対象とするゲートウエイ型ウイルス対策ソフトやISPのウイルス・チェック・サービスだけでは防げない。「クライアント用ウイルス対策ソフトを使用する」,「Webブラウザのセキュリティ・ホールをふさぐ」,「Webブラウザの設定でスクリプトを無効にする」――といった,クライアント側での対策が不可欠である。
2月は“小康状態”
2月中にIPA/ISECに寄せられた,ウイルスを発見したという届け出件数は1052件。このうち実際に被害に遭ったのは62件である。発見届け出数が一番多かったのは依然「Klez」であり,439件だった。「Sobig」の110件,「Bugbear」の82件がこれに続く。IPA/ISECが警告したRedlofは69件だった。
新種ウイルスによる大きな被害は報告されておらず,IPA/ISECでは「小康状態を保っている」としている。その代わり,Webページを閲覧するだけで感染する恐れがある,スクリプト・ベースのウイルス――例えば,Redlof――や,パソコンの設定を勝手に変更するような,悪意があるプログラムに関する届け出や相談が増加していると警告する。
Klezをはじめとする,届け出があったウイルスのほとんどはメールを使って感染を広げるが,ウイルスの感染経路はメールばかりとは限らない。Webページの閲覧やファイルのダウンロードでも感染する。加えてインターネット上には,有用なプログラムを装い,ダウンロードおよび実行してしまうと被害を受ける「トロイの木馬」が多数存在する。IPA/ISECでは,メール以外からのウイルス感染や,トロイの木馬による被害に十分注意するよう改めて呼びかけている。
IPA/ISECは同日,コンピュータ不正アクセスの届け出状況も公開した。届け出件数は36件で,そのうち実際に被害に遭ったのは11件だった。
また,被害に遭った11件のうち,9件が個人ユーザーからの届け出であった。IPA/ISECでは,常時接続していれば個人でも不正アクセスのターゲットになるので,適切にセキュリティ対策を施すよう呼びかけている。
◎参考文献
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆コンピュータウイルスの届出状況について
◆コンピュータ不正アクセスの届出状況について
(勝村 幸博=IT Pro)
