情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2006年3月のコンピュータウイルス・不正アクセスの届出状況を公表した。3月のウイルス検出数は2月とほぼ同数の約256万個。不正アクセスの届出件数は38件で、2月から14件増加した。また、2月に引き続きWinnyの使用に対して注意を呼びかけている。
IPA/ISECでは、ファイル交換ソフト「Winny」では公開フォルダに置かれたファイルは全てのユーザーに公開されるという危険性を理解できないのであれば、Winnyを利用すべきではないと警告。情報漏洩を引き起こすウイルスは、感染するとユーザーのファイルを勝手に公開フォルダにコピーするもので、3月にはPC内のほとんどのファイルをWinnyネットワークに公開してしまう新種のウイルス「Exponny」も発見されているとして、注意を促した。
また、ウイルスに感染しないためには「出所不明で信用できないファイルを安易に開かない」ことが大前提だが、Winnyを始めとしたファイル交換ネットワークで流通しているファイルのほとんど全ては「出所不明で信用できないファイル」であると指摘。ファイル交換ソフトでダウンロードしたファイルを開くのは非常に危険な行為であり、興味本位でWinnyを利用することは厳に慎むことが必要だと警告している。
3月のウイルス検出数は約256万個で、2月とほぼ同数となった。内訳は「W32/Netsky」が約203万個と依然として圧倒的多数を占めており、その他は「W32/Mytob」(約29万個)や「W32/Bagle」(約9万個)などが多く検出されている。
3月の不正アクセスの届出件数は38件で、このうち実際に不正アクセスの被害があったのは10件。被害の内訳は侵入が6件、その他が4件で、侵入被害のケースとしては、Webサーバーに侵入されてフィッシングに悪用するためのWebページを設置された例や、SSHで使用するポートへの攻撃を受けた結果侵入された例などが報告されている。
IPA/ISECではWinny関連の問い合わせが増加したことから、3月20日にWinny関連の相談を受け付ける専用の電話相談窓口を設置した。3月のWinnyに関連する相談総件数は196件で、PCがウイルス「Antinny」に感染しているかを調べる方法や、PCにWinnyがインストールされているかを調べる方法についての問い合わせが多く寄せられたという。
また、「Winnyをインストールしていないことが確認できたので、情報漏洩の問題はないと考えていいか」という相談も多かったが、2月に発見された通称「山田オルタナティブ」ウイルスのように、Winnyを利用していないPCからも情報漏洩を引き起こすウイルスがあると指摘。改めて原点に立ち返り、「OSやアプリケーションのセキュリティ修正パッチを適用する」「最新のウイルス定義ファイルに更新する」「ダウンロードしたファイルは使用する前にウイルス検査を実施する」といったウイルス対策の基本を徹底することを呼びかけている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/txt/2006/04outline.html
■関連記事
・ 「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告(2006/03/03)
・ IPAが電話相談窓口「Winny119番」を開設(2006/03/20)
( 三柳英樹 )
2006/04/05 17:21
- ページの先頭へ-
|