Internet Watch logo
記事検索
最新ニュース

「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ


ウイルスが狙うTCP 445番ポートへのアクセスが1月以降急増している
 情報処理推進機構(IPA)は3日、2009年1月のコンピュータウイルス・不正アクセスの届出状況を公表した。

 2009年1月のウイルス届出件数は1860件で、2008年12月の1795件から3.6%増加。ウイルス検出数は約15万9000個で、2008年12月の約17万3000個から8.0%減少した。検出数の1位は「W32/Netsky」の約13万7000個で、依然としてNetskyが検出数の大半を占めている。以下は、「W32/Mytob」と「W32/Downad」がそれぞれ約5000個など。

 2009年1月の不正アクセスの届出件数は10件で、そのうち何らかの被害があったものが7件。不正アクセスに関連した相談件数は29件(3件は届出件数としてもカウント)で、そのうち何らかの被害のあったものが13件。被害届出の内訳は、侵入が3件、DoS攻撃が1件、アドレス詐称が1件、その他(被害あり)が2件。侵入のうち2件はSQLインジェクション攻撃によりデータベースを改ざんされたもの、1件はOSコマンドインジェクション攻撃によりシステム内に被害を受けたものとなっている。

 IPAでは2009年1月の呼びかけとして、Windowsの脆弱性「MS08-067」を狙った攻撃が増加しているとして、注意を促している。「MS08-067」は2008年10月に修正パッチが公開された脆弱性で、この脆弱性を狙って感染を広げるウイルスが複数確認されている。IPAのインターネット定点観測システム「TALOT2」では、ウイルスが使用するTCP 445番ポートへの攻撃の増加を確認しており、特に1月以降はアクセス数が急増しているという。

 ウイルスは、ネットワーク内の脆弱性を修正していないPCを狙って攻撃を仕掛け、感染を拡大していくことが確認されている。2008年12月には、さらにUSBメモリなどへの感染機能も追加された「Downadup.B」と呼ばれる新しいウイルスが出現。この「Downadup.B」に感染したマシンやUSBメモリなどが持ち込まれることで、企業や学校内への感染が拡大している恐れがあるとして、警戒を呼びかけている。

 IPAでは被害に遭わないための対策として、修正パッチを適用して脆弱性を解消すること、ウイルス対策ソフトを最新の状態で使用すること、パーソナルファイアウォールを活用すること、自身が管理していないUSBメモリや所有者が不明なUSBメモリを自身のPCには接続しないことなどを挙げている。

 IPAへの相談事例としては、会社で席を外して戻ったらPCにウイルス警告が出ていたという相談を紹介。この例では、USBメモリを媒介とするウイルスが検知されており、他人に不用意にUSBメモリを接続されるとウイルスに感染してしまう危険があるとして、離席する際にはスクリーンセーバーにパスワードを掛けるなどして、PCが他人に使われないようにすることを推奨している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2009/02outline.html

関連記事
IPAへのウイルス被害届出、2008年は減少も手口は巧妙化(2009/01/07)


( 三柳英樹 )
2009/02/03 16:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.