コンピュータ・ウイルスの届け出先機関である「情報処理推進機構セキュリティセンター(IPA/ISEC)」は3月4日,2月中の届け出状況を集計して公表した。ウイルスを発見したという届け出は1733件(1月は1323件),そのうち実際に被害に遭ったのは43件だった。現在流行しているウイルスの多くは送信元アドレスを偽装するので,自分あてにウイルス感染を警告するメールが送られてきても慌てないよう呼びかけている(関連記事)。

 2月中に届け出件数が多かったウイルスは,「Mydoom」(637件),「Klez」(171件),「Mimail」(163件),「Netsky」(150件)。いずれも変種を含めた数である。MydoomとNetskyについては,短期間で変種が続出している。変種によってウイルスを添付したメールの件名や本文,添付ファイル名などが異なるので,それらからウイルスかどうかを判断することは難しい。IPA/ISECでは,メールの見た目で判断せず,「安易に添付ファイルを開かない」「ウイルス対策ソフトで検査する」――ことを呼びかけている。

 ウイルス対策ソフトの利用は有効だが,過信は禁物である。新しく出現したウイルスに対応したウイルス定義ファイル(パターンファイル)が作られるまでにはある程度の時間がかかる。その間に新しいウイルスを受け取った場合には,対策ソフトを使っていても検知できない(関連記事)。「対策ソフトが警告を出さなかったので,大丈夫だと思ってファイルを開いてしまった」――という話はよく聞かれる。少しでも怪しいと思ったファイルは,たとえ対策ソフトが警告を出さなくても開いてはいけない。

 MydoomやNetskyに限らず,メールで感染を広げるウイルスの多くは,現在感染しているパソコン内のファイルからメール・アドレスを収集して,ウイルス・メールの送信元および送信先アドレスに使用する。このため,ウイルス対策をきちんと実施していても,「あなたからウイルスが送られてきました」といった警告メールが送られてくる場合がある。ウイルス対策を実施している場合には,そのようなメールが送られてきても慌てる必要はない。

 送信元アドレスを偽装するのは,ウイルスの常とう手段である。ゲートウエイ型対策ソフトの管理者は,ウイルス・メールの送信元へ警告メールを送らないような設定にすべきだ(関連記事)。意味がないだけではなく,トラフィックを増やすとともに,無用のトラブルを招く恐れがある。

 IPA/ISECは同日,2月中の「コンピュータ不正アクセス」の届け出状況も公開した。届け件数は37件,そのうち実際に被害に遭ったのは4件だった。被害に遭ったうち1件は,Windowsの既知のセキュリティ・ホールを突いたWebページの書き換えだった。IPA/ISECでは,セキュリティ・ホールをきちんとふさぐよう改めて呼びかけている。特に,2月に公開されたWindowsの危険なセキュリティ・ホールについて,対策を施すよう呼びかけている(関連記事)。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況について
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)

(勝村 幸博=IT Pro)