コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は4月6日,3月中のウイルス届け出状況などを集計して公表した。それによると,ウイルスを発見したという届け出は4846件(2月は4150件),そのうち被害に遭ったのは8件(2月は31件)だった。IPAではウイルス対策の重要性を改めて訴えるとともに,3月に出現した「Mytob」ウイルスやスパイウエアに関する注意を呼びかけている。
3月中に届け出数が最も多かったウイルスは「Netsky」で1262件だった。次いで,「Bagle」(484件),「Mydoom」(399件),「Lovegate」(292件)――が多かった。Netskyの届け出件数は13カ月連続で1000件を超えている。
届け出件数が多かったウイルスに加えて,IPAでは,3月に出現したMytobウイルスについても注意を呼びかけている。理由の一つは,変種が続出しているため。IPAによると,1カ月間で20種類以上の変種が出現しているという。
また,複数の感染機能を備えていることについても注意を呼びかけている。Mytobはメールに加え,ネットワーク経由で感染を広げる。セキュリティ・ホールがあるWindowsマシン(具体的には,「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」のパッチを適用していないマシン)は,ネットワークに接続しただけで,Mytobに感染する恐れがある。
さらに,感染した場合の影響が大きい。例えば,感染パソコンを外部から勝手に操作される可能性がある。加えて,セキュリティ関連のサイト(例えば,ウイルス対策ソフト・ベンダーのサイト)へアクセスできなくなる。hostsファイルを書き換えられるためだ。
IPAでは,Mytobなどのウイルスに感染しないために,「不審な添付ファイルを開かない」「ウイルス対策ソフトを最新の状態で使用する」「セキュリティ・ホールを解消する」――といった対策を施すよう勧めている。
加えて,スパイウエアや不正なプログラムが多数出回っているとして注意を呼びかけている。これらをインストールすると,パソコンを乗っ取られたり,重要な情報を盗まれたりする恐れがある。対策としては,前述のウイルス対策に併せて,「スパイウエア対策ソフトを利用する」「不審なWebサイトへのアクセスを避ける」「ブラウザのセキュリティ・レベルを高く設定する」――などが効果的である。
同日,IPAは3月の「コンピュータ不正アクセス届け出状況」も公表した。それによると,3月中の届け出数は59件。そのうち,実害があったのは14件。内訳は,不正侵入が9件,メールの不正中継が1件,「その他」が4件だった。不正侵入9件の中には,Webサーバーが乗っ取られてフィッシングに悪用された事例があるという。同様の事例は,1月および2月にも確認されている(関連記事1,関連記事2)。
◎参考資料
◆ウイルス・不正アクセス届出状況(3月分および第1四半期)
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
(勝村 幸博=IT Pro)
