コンピュータ・ウイルスの届出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は4月3日,3月中の届出状況を集計して公開した。ウイルスを発見したという届け出は1187件,そのうち実際に被害に遭ったのは86件だった。届け出件数が最も多かったのは,あいかわらず「Klez」(490件)だったが,Windowsのファイル共有サービスを悪用する「Opaserv」や「Deloder」,「Lovgate」といったウイルス(ワーム)の届け出も増えていることから,IPA/ISECでは,ファイル共有にパスワードを設定することなどを勧めている。
ファイル共有の悪用が“トレンド”
IPA/ISECによると,最近ではファイル共有を悪用して感染を広げるウイルスが増えているという。例えば,Opaservは2002年10月に,DeloderとLovgateは2003年3月に出現した。これらのウイルスを実行してしまうと,そのマシンからファイル共有サービスでアクセス可能なマシンすべてに感染が広がる。ファイル共有をしているマシンが多い,企業のLAN環境にこういったウイルスが入り込むと,被害が即座に広がる可能性があるので十分注意する必要がある。
IPA/ISECでは,こういったウイルスによる被害を未然に防ぐために,(1)「ウイルス対策ソフトを常駐させて使用する」,(2)「(ファイル共有やログインための)パスワードを適切に設定する」,(3)「パーソナル・ファイアウオールなどで不要なアクセスを遮断する」——ことを呼びかけている。(2)については,単純なパスワードを破ろうとするDeloderのようなウイルス(ワーム)もあるので,8文字以上の英数字を組み合わせたパスワードを設定するよう勧めている。
もちろん,不要なファイル共有を無効にすることも重要である。他のユーザーとファイルを共有する必要がないマシンについては,すべてのドライブの共有設定を無効にしておく。IPA/ISECの情報にあるように,ドライブを指定して,その「プロパティ」から「共有」タブをクリックし,「共有しない」をチェックすれば無効にできる。
企業内ユーザーだけではなく,ホーム・ユーザーも注意しなければならない。LAN経由ばかりではなく,インターネット経由で,上記のようなウイルスがアクセスしてくる可能性があるからだ。ホーム・ユーザーは,ルーターやパーソナル・ファイアウオールなどで,TCP/UDPポートの137番から139番,445番などをふさいでおきたい。ルーターの具体的な設定については,IPA/ISECが公開する「SOHO・家庭向けの情報セキュリティ対策マニュアル」(PDFファイル)に一部記載されている。
3月は深刻なセキュリティ・ホールが続出
IPA/ISECは同日,3月中に寄せられた不正アクセスの届け出状況についても公開した。届け出は全部で29件(2月は36件)。そのうち実害があったのは8件である。8件中3件で,攻撃者はサーバーに侵入したという。
3月中には,メール・サーバーやWebサーバーが影響を受ける深刻なセキュリティ・ホールが続出した。具体的には,Windows 2000やsendmailなどのセキュリティ・ホールである。IPA/ISECでは,それらの新しいセキュリティ・ホールに関する対策はもちろんのこと,継続してセキュリティ対策を実施するよう強く呼びかけている。
国内ユーザーの8割がウイルスに“遭遇”,3割以上が実際に被害
併せて同日,IPA/ISECは,国内および海外ユーザーに実施した,ウイルスに関するアンケート結果を公表した。それによると,アンケートに回答した国内ユーザー(1791件)の80.2%がウイルスを発見したことがあると答えた。そのうち,実際に被害に遭ったことがあるユーザーは,全回答者数の35.4%にのぼった。ウイルスに“遭遇”するのは当たり前の時代になっている。コンピュータを使う以上,ウイルス対策は必須なのである。
◎参考資料
◆3月のウイルス届出状況の詳細
◆3月の不正アクセス届出状況の詳細
◆コンピュータウイルス被害状況調査結果要約報告
(勝村 幸博=IT Pro)
