Internet Watch logo
記事検索
最新ニュース

7月の不正アクセス被害は10件、スパイウェア被害への注意を呼びかけ〜IPA


 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2005年7月のウイルス・不正アクセスの届出情報をとりまとめた。

 7月のウイルスの届出件数は4,536件で、6月の4,928件から8.0%減少した。内訳は、「W32/Netsky」が1,125件で17カ月連続のトップ。以下、「W32/Mytob」が638件、「W32/Bagle」が284件、「W32/Lovgate」が249件と続く。

 IPAでは、同じ届出者から寄せられた同一発見日・同一種類のウイルスについては、複数の届出があっても届出件数を1件とカウントしている。届出者から寄せられたすべてのウイルスの発見数(検出数)は約379万個で、6月の約385万個から1.7%の減少。このうちNetskyが約284万個で、検出数の75%を占めている。

 IPAではNetskyが継続して高い割合を占めている理由として、感染していることに気付かずに、ウイルスメールを撒き散らしている状況が推測されるとして、駆除ツールによる検査を自分だけでなく知人などにも薦めてほしいとしている。

 7月の不正アクセスの届出件数は53件で、6月の24件から増加した。実際に不正アクセスの被害があったのは10件で、内訳は侵入が3件、メール不正中継が1件、DoSが2件、アドレス詐称が1件、その他が3件。

 侵入された手口としては、パスワードクラックによるものが2件報告されている。IPAでは推測されにくいパスワードを設定するとともに、不要なポートを外部に公開していると長時間のアタックによりパスワードを破られてしまう可能性が高くなるとして、外部からアクセス可能にするユーザーや経路を最小限に抑えることと、アクセス権限が適切に付与されているかを確認するよう呼びかけている。

 その他の不正アクセスの被害としては、キー入力情報を盗み出す「キーロガー」と呼ばれるタイプのスパイウェアによりオンラインバンキングのIDとパスワードが盗まれ、不正に他の口座に送金されてしまった事例が報告されている。このほかにも、アダルトサイトからダウンロードしたプログラムを実行したところ、数分後から料金支払いの督促メールが届き始め、調査したところメールアドレス情報を盗み出すタイプのスパイウェアが検出された例などが報告されている。

 スパイウェア対策としては、身に覚えのないメールの添付ファイルを安易に開くことや、出所の不明な怪しいファイルをダウンロードして開くことは避けるとともに、セキュリティ対策ソフトを導入するなどして被害予防対策を取ることを薦めている。また、情報が漏れてしまった場合でも、銀行口座の引出限度額設定などのサービスの利用や、振り込め詐欺メールなどに対して安易に反応しないことで、被害を最小限に食い止められるとしている。

 また、IPAではお盆休みや夏休みなどで、長期の一斉休暇を行なう組織に対して、長期休暇中にトラブルが発生した場合に、対処が遅れて大きな被害になる可能性があるとして、休暇に入る前にセキュリティの設定を再確認することを呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2005/08outline.html
  パソコンユーザのためのスパイウェア対策5箇条(IPA/ISEC)
  http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
  夏休み前に対策を(IPA/ISEC)
  http://www.ipa.go.jp/security/topics/alert170804.html

関連記事
6月の不正アクセス、届出数は減少したが実被害は倍増〜IPAとりまとめ(2005/07/06)
イーバンク銀行の顧客口座から第三者による不正出金、スパイウェアが原因か(2005/07/04)
みずほ銀行とジャパンネット銀行の顧客口座からも不正出金(2005/07/06)


( 三柳英樹 )
2005/08/05 13:26

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.