コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は3月3日,2月中の届け出状況を公表した。それによると,ウイルスを発見したという届け出は4150件(1月は4880件)。そのうち,実害があったのは31件(1月は18件)だった。最も届け出が多かったウイルスはNetsky(1064件)。Netskyのようなウイルスに感染してもユーザーは気付きにくい。IPA/ISECでは,特に“症状”がなくてもウイルス・チェックするよう改めて呼びかけている。
Netskyは,2004年3月以降,届け出件数の“トップ”を維持している。Netskyに次いで2月中に届け出が多かったウイルスは,Bagle(458件),Mydoom(333件),Bagz(230件)――だった(いずれも変種を含む)。
Netskyがまん延している理由としてIPA/ISECでは,(1)見た目に分かる“症状”が出ないので,感染していることに気付かない,(2)ウイルス添付メールの件名に自分のアドレスが表示される場合があるので,エラー・メールと勘違いしてウイルスを開いてしまう,(3)感染すると,大量にウイルス添付メールを送信する――ことを挙げている。
実際,これだけNetsky添付メールが流通しているのは,同メールを送信しているパソコンが多数存在しているからだろう。IPA/ISECでは,「自分は大丈夫」と思っていても念のためウイルス感染の有無をチェックすること,知り合いにもチェックするよう勧めることを呼びかけている。
IT Pro読者には,ウイルス・チェックを改めて呼びかける必要はないだろう。読者のみなさまには,IPA/ISECが呼びかけているように,ぜひ周りの方にウイルス・チェックするよう勧めてほしい。「ウイルス対策ソフトを購入したくない」という方には,IPA/ISECのページで紹介している無償のチェック・ツールを勧めていただきたい。
同日,IPA/ISECは2月中のコンピュータ不正アクセス届け出状況も公表した。届け出件数は63件(1月は31件)。そのうち,実際に被害に遭ったのは9件(1月も9件)だった。9件中,5件が不正侵入,3件がなりすまし,1件が不正プログラムの強制ダウンロードだった。また,侵入5件の中には,Web サーバーが乗っ取られてフィッシングに悪用された事例が確認されている(関連記事)。
フィッシングに悪用された事例に見られるように,不正侵入などを許すと被害は自分だけに留まらない。被害者であるにもかかわらず,加害者にもなってしまう。十分注意したい。
IPA/ISECでは,個人ユーザーが実施すべき対策として,
(1)ウイルス対策ソフトやパーソナル・ファイアウオールなどを導入する
(2)推測されにくいパスワードを設定するとともに,きちんと管理する
(3)信頼できないサイトは閲覧しない
を挙げている。また,システム管理者が実施すべき対策として,
(1)適切なパスワード設定/管理を行う
(2)OSやアプリケーションのセキュリティ・ホールをきちんとふさぐ
(3)アクセス制限やセキュリティ設定を適切に行う(不要なサービスも停止する)
を挙げている。
◎参考資料
◆ウイルス・不正アクセス届出状況(2月分)
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
(勝村 幸博=IT Pro)
