コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は7月6日,6月中および2005年上半期の届け出状況を公表した。それによると,6月中のウイルス発見届け出数は4928件(5月は5021件),そのうち実害があったのは39件(5月は28件)だった。また,2005年上半期の届け出件数は2万8265件(2004年下半期は3万194件)だった。届け出があったウイルスのうち,3月以降変種(亜種)が続出している「Mytob」ウイルスについて「最近では巧妙な変種が出現している」として特に注意を呼びかけている。
6月中に届け出が多かったウイルスは,「Netsky」(1122件),「Mytob」(699件),「Mydoom」(352件),「Bagle」(316件)――だった。相変わらずNetskyが最も多かったが,IPAではMytobを警告している。新たな変種が次から次へと出現しているためだ(関連記事)。
加えて,最近では“巧妙な”変種が出現しているとして注意を呼びかけている。巧妙な変種は,ウイルス(Mytob)添付メールのあて先アドレスの情報を使って,メールの本文などをもっともらしく見せかけるという。例えば,あるマシンに感染したMytobウイルスが,「abc@ipa.go.jp」というアドレスにウイルス・メール(自分自身のコピーを添付したメール)を送る場合を考える。このときMytobの変種は,送信者アドレスを「webmaster@ipa.go.jp」として,同じ組織(会社)の管理者からのメールに見せかける。また,メール・アドレスの情報を使って,メールの本文中に「Dear abc」や「your Ipa account」といった記述をする。
現在のところ,Mytobの変種が作成するウイルス・メールは英語で記述されているので,国内ユーザーがだまされる可能性は小さいと考えられるが油断は禁物である。今後,“日本語バージョン”が出現する可能性があるからだ。注意したい。Mytobの変種が送るようなメールを受け取った場合,IPAでは(1)安易に添付ファイルを開かない,(2)ウイルス・チェックをして,添付ファイルがウイルスかどうか確認する,(3)組織の管理者へ送信の事実を確認する――といった対応をするよう呼びかけている。
また,ファイル交換ソフトによる情報漏えいについて警告している。相次ぐ情報漏えい事件を受けて,IPAでは6月にも同様の注意を呼びかけている(関連記事)。IPAが呼びかけているように,インターネットに流出した情報を回収することは不可能である。十分注意したい。
同日,IPAは6月および2005年上半期のコンピュータ不正アクセス届け出状況も公表した。それによると,6月中の届け出件数は24件(5月は94件)で,このうち実害があったのは22件(5月は11件)だった。また,2005年上半期の届け出件数は319件(2004年下半期は269件)だった。
IPAでは,不正アクセス対策として,Web アプリケーションのセキュリティを改めて確認するよう呼びかけている(関連記事)。
◎参考資料
◆ウイルス・不正アクセス届出状況(6月分および上半期)について
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
◆2005年上半期コンピュータウイルス届出状況(PDFファイル)
◆コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)
◆2005年上半期コンピュータ不正アクセス届出状況(PDFファイル)
(勝村 幸博=IT Pro)
