コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は5月10日,4月のウイルス届け出状況を公表した。それによると,ウイルスの発見届け出は4440件(3月は4846件),そのうち実害があったのは12件(3月は8件)。届け出数が最も多かったのは,14カ月連続で「Netsky」ウイルス(1009件)。次いで,「Mydoom」が377件,「Bagle」が330件,「Mytob」が302件――だった。このうちMytobについては,多数の変種(亜種)――4月中には50種類,5月10日時点では70種類――が出現しているとして,特に注意を呼びかけている。

 IPAでは4月初めにも,Mytobの変種が続出しているとして注意を呼びかけている関連記事)。Mytobが出現したのは3月のこと。以降,短期間で変種が続出し,3月中に20種類以上の変種が確認された。4月に入ると,1日に1種類以上のペースで新たな変種が確認されるようになった。変種の出現頻度だけを見ると,14カ月連続で届け出件数が最も多いNetskyをしのぐという。

 短期間で多数の変種が出現すると,アンチウイルス・ベンダーが対応しきれない場合がある。つまり,新しい変種が出現しても,それを検出するためのウイルス定義ファイル(パターンファイル)がすぐには提供されない場合がある。このため,ウイルス対策ソフトを利用していても,新しい変種を検出できない可能性がある。

 IPAでは,ウイルス定義ファイルを絶えず更新することはもちろんのこと,ウイルス対策ソフトが警告を発しない場合でも,メールの添付ファイルを安易に開かないよう注意を呼びかけている。

 なお,Mytobウイルスはメール経由だけではなく,Windowsのセキュリティ・ホール「Microsoft Windows のセキュリティ修正プログラム(MS04-011)」を突いてネットワーク経由でも感染を広げる。つまり,セキュリティ・ホールがあるマシンでは,ネットに接続するだけでMytobに感染する可能性がある。このためIPAでは,利用しているマシンのセキュリティ・ホールを解消するよう改めて呼びかけている。

 同日,IPAでは4月の「コンピュータ不正アクセス届出状況」も公表した。届け件数は48件(3月は59件)。そのうち実害があったのは24件だった(3月は14件)。内訳は,「侵入」が8件,「DoS(サービス妨害)」が8件,「アドレス詐称」が1件,「その他」が7件だった。

 IPAでは,管理者に対してはWebアプリケーションの運用に注意することなどを,ユーザーに対してはIDやパスワードをきちんと管理することを,改めて呼びかけている。

◎参考資料
ウイルス・不正アクセス届出状況(4月分)
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)

(勝村 幸博=IT Pro)