コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は7月3日,6月中のウイルス届け出件数を公表した。ウイルスを発見したという届け件数は1401件,そのうち被害に遭ったのは57件だった。届け出件数が多かったウイルスは,「Klez」(425件),「Bugbear」(298件),「Fizzer」(233件),「Sobig」(181件)――だった。これらはいずれもメールに添付されて送られてくるウイルスであり,メールの送信者アドレスを偽造(詐称)する性質を持つので注意が必要である。
IPA/ISECは2003年上半期(1月~6月)のウイルス届け出件数も公表した。上半期の届け出件数は7366件で,2002年上半期の1万1567件と比較すると,3割以上減少している。上半期で最も届け出件数が多かったのはKlezウイルス(2630件)だった。
Klezをはじめとする,現在“流行”しているウイルスのほとんどは,メールで感染を広げる。加えて,そのメールの送信者アドレスを偽る。つまり,実際にウイルス・メールを撒き散らしているユーザーとは異なるユーザーのアドレスが記載されている。送信者アドレスを偽るウイルスの多くは,感染しているパソコン中のファイルを検索してメール・アドレスらしき文字列を収集し,その文字列を送信者アドレスとして使用する。
このため,送信者アドレスあてに注意を呼びかけるメールを送信しても,ウイルスに感染しているユーザーには届かない。意味がないばかりではなく,トラブルに発展する恐れもあるので,ウイルス・メールの送信者アドレスを信用してはいけない。
メール中にウイルスが含まれるかどうかをサーバー上でチェックする,ゲートウエイ型ウイルス対策ソフトを利用している組織では特に注意したい。ゲートウエイ型ウイルス対策ソフトの多くは,デフォルトでウイルス・メールの送信者や受信者へ警告メールを送信する設定になっている。そのままにしておくと,“無実”のユーザーへ警告メールを送ってしまうだけではなく,本来は隠しておくべき情報を撒き散らす恐れもある(関連記事)。警告メールは管理者だけに送るような設定,あるいは警告メールが組織外に送られないような設定にしておくべきである。
IPA/ISECは同日,6月中ならびに2003年上半期に報告された「コンピュータ不正アクセス」の届け出件数を公表した。6月中に寄せられた届け出件数は43件で,そのうち実害があったのは18件だった。2003年上半期に寄せられた届け出件数は208件,そのうち実害があったのは65件だった。
2002年上半期の届け出件数(409件)と比較すれば,2003年上半期の届け出件数は半減しているが,攻撃自体が減っているわけではない。セキュリティのセオリーである「不要なポートをふさぐ」「不要なサービスを停止する」「パッチの適用やバージョンアップを実施してセキュリティ・ホールをふさぐ」――などを守って,今までどおり,攻撃に備える必要がある。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況について[要旨]
◆6月のウイルス届出状況の詳細
◆6月の不正アクセス届出状況の詳細
(勝村 幸博=IT Pro)
