コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月6日,5月の届け出状況を公表した。それによると,ウイルスを発見したという届け出は5021件(4月は4440件)。そのうち,被害に遭ったのは28件(4月は12件)だった。IPAでは,「キーロガー」や「バックドア」を仕込むウイルスが多数出回っているとして注意を呼びかけている。これらを仕込まれると,キー入力やパソコン中の情報を盗まれる恐れがあるからだ。

 5月中に発見報告が多かったウイルスは,「Netsky」(1128件),「Mytob」(584件),「Mydoom」(446件),「Bagle」(336件)――だった。Netskyについては,15カ月連続で,最も報告数が多い。

 NetskyやMytobについては,バックドアを仕掛ける変種があるとして,特に注意を呼びかけている。バックドアとは,外部から侵入できるようにするプログラムのこと。バックドアを仕掛ける変種に感染すると(変種を実行してしまうと),悪意のある人物にインターネット経由でパソコンに侵入され,重要な情報などを盗まれる恐れがある。

 さらに,5月に初めて報告された「Wurmark」(47件)はキーロガーを仕掛けるとして警告している。キーロガーとは,ユーザーのキー入力を記録するプログラム。記録した情報を盗まれると,パスワードなどを知られることになる。

 また,5月に発生した「価格.com」サイトの事件に関連して,「普段見ているサイトでも,いつの間にか不正なプログラムを取り込まされてしまう危険が潜んでいる」と警告している。被害に遭わないために,Windowsなどのセキュリティ・ホールをきちんとふさいでおくよう改めて呼びかけている。

 同日,IPAは5月中の「コンピュータ不正アクセス届出状況」も公表した。届け出数は94件(4月は48件),そのうち実害があったのは11件(4月は24件)だった。11件の内訳は,DoS(サービス妨害)攻撃が1件,不正侵入が10件。

 不正侵入10件のうち,1件では,Webコンテンツを閲覧したユーザーに不正なプログラムをダウンロードさせるような“仕組み”が埋め込まれた。3件では,フィッシング詐欺に悪用するための偽コンテンツを置かれたという(関連記事)。

 不正侵入を許して不正なプログラムや偽コンテンツを置かれると,被害者でありながら加害者にもなる。公開サーバーの管理者は,セキュリティ対策が施されていることを改めて確認したい。特に,Webアプリケーションの設計や運用には注意したい。確認には,IPAの「消費者向け電子商取引サイトの運用における注意点」「セキュアプログラミング講座」「コンピュータ・セキュリティ ~2004年の傾向と今後の対策~」などが参考になる。

◎参考資料
ウイルス・不正アクセス届出状況(5月分)
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)

(勝村 幸博=IT Pro)