ウイルス対策やりたがらない知人、どうすれば……IPAの相談事例

　情報処理推進機構（IPA）は5日、2009年7月のウイルス・不正アクセスの届出状況や相談件数を発表した。

　7月のウイルス検出数は約8万個で、6月の約8万7000個から14％減少した。検出数の1位は「W32/Netsky」の約6万9000個、2位は「W32/Mydoom」の約3600個、3位は「W32/Mytob」の約3200個だった。検出数の月別推移を見ると、2007年11月には約60万個に達していたが、2008年には20万個台の前後を推移するようになり、2009年前半は10万個台、6月・7月は10万個を切るなど、ここ2年間は大きく見て減少傾向が続いている。

ウイルス検出数の月別推移

　不正アクセスの届出件数は14件で、そのうち何らかの被害があったものは6件。不正アクセスに関連した相談件数は24件（うち2件は届出件数としてもカウント）で、そのうち何らかの被害のあったものは3件だった。

　7月にIPAに寄せられたウイルス・不正アクセス関連の相談件数は1708件。うち、ワンクリック不正請求に関する相談は657件だった。ワンクリック不正請求に関する相談は2008年9月に651件に達した後、同年11月・12月には100件台にいったん減少。しかし再び増加傾向にあり、2009年6月に694件と過去最高を記録した。7月は、これに次いで過去2番目となる。このほか、「セキュリティ対策ソフトの押し売り」（6件）、「Winny」に関連する相談（6件）などがあった。

ワンクリック不正請求に関する相談件数の推移

　IPAでは今回、具体的な相談事例として、「知人にパソコンのウイルス対策を勧めているが、インストールすると動作が重くなる、お金が掛かる、ウイルスに感染してもパソコン内に重要なデータが無いから問題ないといった理由で、ウイルス対策ソフトすら導入しようとしない。どうやって説得したらよいか」というものを紹介している。

　これに対してIPAは、「ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になる可能性がある」「ネット社会の秩序を正常に保つためには、パソコン利用者一人一人がセキュリティ意識を持ち、適切な対策を実施する必要がある」ということを説得材料にすることをアドバイスしている。

IPAでは、パソコンを家、ウイルス対策ソフトをドアや窓のカギに例えて脆弱性を説明している。この図では、「MS09-032」の脆弱性についての対応状況を時系列推移で示し、“ゼロデイ攻撃”の恐れがある期間などを説明している

　IPAではこのほか、7月にはマイクロソフトやアドビシステムズが公開した脆弱性に関する“ゼロデイ攻撃”が確認されたことを受けて、脆弱性対策の正しい理解を呼びかけている。

　セキュリティ修正パッチが提供される前にその脆弱性を悪用する“ゼロデイ攻撃”の対策としては、ベンダーが公開する脆弱性情報を理解し、適切に対応することが重要であると説明。IPAなどが発信する「緊急対策情報」なども参考にして欲しいとしている。

　具体的には、修正パッチがまだ提供されていない場合に、ベンダー側から一時的な回避策が提示されることがあるとしているほか、万が一、具体的な回避策が提示されない場合には、該当するソフトウェアを一時的に使用しないなどの対策が有効としている。

　このように、脆弱性に適切に対応するためには、日頃から脆弱性情報を収集することや、併せてウイルス対策ソフトを最新の状態で使用して攻撃を防ぐことも重要だとしている。