 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
IPA、2005年1月のウイルス・不正アクセスの届出状況を公表 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2005年1月のウイルスと不正アクセスの届出状況を公表した。 2005年1月のウイルスの届出件数は4,880件で、前月の4,905件とほぼ同水準で推移している。また、ウイルスの検出数(届出にあたり寄せられたウイルスの総数)は約334万個で、前月の約260万個から28.5%の増加となっている。 届出件数の最も多かったウイルスは「W32/Netsky」の1,179件で、以下は「W32/Mydoom」の348件、「W32/Bagle」334件、「W32/Lovgate」の263件、「W32/Klez」の257件などとなっている。W32/Netskyは、届出件数は前月の1,296件から減っているものの、検出数は約297万個と前月の約214万個から増加。全体の検出数のうちW32/Netskyが約89%を占めており、依然として注意が必要な状態であるとしている。 また、1月28日には「W32/Bagle」の新たな亜種が出現し、ウイルス対策ソフトの定義ファイルが提供される前に国内で拡散したため、検出できずに被害に遭うケースが確認されたとしている。 2005年1月の不正アクセスの届出件数は31件で、前月の55件から44%の減少となったものの、実際に被害を受けたという届出は前月の4件から9件に増加している。被害届出の内訳は侵入が4件、メール不正中継が2件、DoSが1件、その他(ユーザーID使用によるなりすまし)が2件となっている。また、このうち1件ではWebサーバーを乗っ取られたことで、フィッシング詐欺目的のコンテンツを設置されるという被害があったという。 不正アクセス被害の原因による分類では、IDやパスワードの管理不備が3件、古いバージョンやパッチ未導入によるものが1件、設定不備によるものが2件、不明・その他が2件、原因なしが1件となっている。 IPA/ISECでは、Webサーバーの乗っ取りによりフィッシング詐欺などに悪用されるといったケースは今後も増大する可能性があり、サーバー管理者に対してセキュリティホールの解消などの不正アクセス対策を徹底するように警告している。また、IDやパスワードの設定不備や管理不備によるものと推測される被害の届出も寄せられており、ユーザーには不適切なパスワードを使用しないことを、システム管理者側にはパスワードの有効期限の設定やワンタイムパスワードの導入などの対策を検討することを呼びかけている。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/txt/2005/02outline.html ■関連記事 ・ シマンテックなど、Bagle.AZの危険度引き上げ~新種も登場(2005/01/28) ・ IPAへのウイルス届出、2004年は52,151件~2003年から3倍の増加(2005/01/06)
( 三柳英樹 )
- ページの先頭へ-
|
