コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会セキュリティセンター(IPA/ISEC)は12月4日,11月中の届け件数を集計して公表した。ウイルスを発見したという届け出は1786件(10月は1602件)。そのうち実際に被害に遭ったのは79件だった。届け件数が多かったウイルスは,「Swen」(596件),「Klez」(309件),「Mimail」(256件)――だった(いずれも変種を含む)。11月に出現したMimailの変種(Mimail.iあるいはMimail.j)にはクレジット・カード番号を盗もうとする“機能”があるので,IPA/ISECでは特に注意を呼びかけている。

 Mimailの変種は,オンライン決済サービス業者(PayPal)からの通知を装ったメールに添付されて送られてくる。メールの件名は「YOUR PAYPAL.COM ACCOUNT EXPIRES」(Mimail.i)あるいは「IMPORTANT」(Mimail.j),添付ファイル(Mimailファイル)名は「paypal.asp.scr」または「www.paypal.com.scr」(Mimail.i),「www.paypal.com.pif」または「InfoUpdate.exe」(Mimail.j)である。

 メールの本文には,「もうすぐアカウントが失効するので,添付ファイルを実行して,あなたの個人情報を送信してください」といった内容が英文で記述されている。

 添付ファイルが実行されると,Mimailはパソコン内のファイルに含まれるメール・アドレスを収集し,そのアドレスあてにMimailを添付したメールを送信する。さらに,クレジット・カード番号や住所などを入力するよう促すウインドウが表示される。入力した情報は,特定のメール・アドレスに送信される。

 メールに添付したプログラムなどからクレジット・カード番号を入力させることは通常ではありえない。IPA/ISECでは,安易に個人情報を入力しないよう注意を呼びかけている。

 加えて,米Microsoftからのセキュリティ情報に見せかけたメールに添付されて送られてくるSwenウイルスについても,改めて注意を呼びかけている(関連記事)。

 同日,IPA/ISECは不正アクセスに関する届け出状況も公開した。11月中の不正アクセスに関する届け出件数は23件(10月は30件)で,そのうち実害があったのは3件だった。

 WindowsやInternet Explorerには危険なセキュリティ・ホールが相次いで見つかっている。このためIPA/ISECでは,「Windows Update」を実施するなどして,セキュリティ・ホールを確実にふさいでおくよう呼びかけている。

 さらに,システム管理者に対しては,管理者が不在になる年末年始にウイルスや不正アクセスの被害が拡大する可能性があるので,日ごろから万全の体制を整えるよう呼びかけてる。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況について[要旨]
11月のウイルス届出状況の詳細
11月の不正アクセス届出状況の詳細

(勝村 幸博=IT Pro)