コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は10月6日,9月中の届け出状況を公表した。ウイルスを発見したという届け出は5404件(8月は5091件),そのうち実害があったのは31件だった(8月は57件)。届け出件数が多かったウイルスは「Netsky」(1448件),次いで「Bagle」(530件),「Mydoom」(455件)――だった。これらのウイルスは,ウイルス添付メールの差出人を詐称したり,本文や件名を“工夫”したりして,ユーザーにウイルス自身を実行させようとする。IPA/ISECではそれらの“工夫”にだまされないよう改めて注意を呼びかけている。
IPA/ISECが特に注意を呼びかけているのは,(1)エラー・メールを装う,(2)有名企業からのメールを装う,(3)メールの件名や本文に興味を引く語句/文章を使う――ようなウイルス・メールである。これらは,差出人アドレスの詐称と同様に,メールで感染を広げるウイルスの常とう手段である。
こういった手口にひっかからないために,ユーザーとしては少しでも“怪しい”添付ファイルは開かない(ダブル・クリックしない)こと。併せて,ウイルス対策ソフトを適切に利用することも重要だ。IPA/ISECでは,(1)対策ソフトをインストールする,(2)ウイルス定義ファイルを更新する,(3)適切な設定を施す――ことを改めて呼びかけている。
また,対策ソフトを使っていない友人には,ウイルスに感染していないかどうかチェックするよう勧めてほしいという。ウイルスに感染しているかどうかは,対策ソフト・ベンダーが提供するサービスを利用すれば,無償でチェックできる。例えば,トレンドマイクロの「ウイルスバスターオンラインスキャン」や,シマンテックの「Security Check」は無償で利用できる。
同日,IPA/ISECは9月中のコンピュータ不正アクセス届け出状況も公開した。届け出件数は28件(8月は60件),そのうち実害があったのは2件(8月は11件)だった。IPA/ISECでは,「サーバー上で稼働するサービスが多ければ多いほど不正アクセスを受ける可能性も高まる」として,必要なサービスだけを稼働するよう呼びかけている。
加えて,2004年第3四半期(7月~9月)のウイルスおよび不正アクセス届け出状況も公開した。7月から9月までに寄せられたウイルス発見届け出は1万5327件(実害があったのは1.1%)で,前年同時期(5219件)のおよそ3倍だった。7月から9月までの不正アクセス届け出は133件(実害があったのは16%)。2004年第2四半期(4月~6月)は203件,昨年同時期は117件だった。
◎参考資料
◆ウイルス・不正アクセス届出状況(9月分および第3四半期)
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
◆2004年第3四半期ウイルス届出状況(PDFファイル)
◆2004年第3四半期不正アクセス届出状況(PDFファイル)
(勝村 幸博=IT Pro)
