【セキュリティー】

IPA、2月の不正アクセスやウィルスの届出状況を発表
~先月に比べ共に減少

■URL
http://www.ipa.go.jp/security/crack_report/20020307/0202.html
http://www.ipa.go.jp/security/txt/2002_03outline.html

 情報処理振興事業協会(以下、IPA)は7日、2002年2月のコンピューター不正アクセス及び、ウィルスの届出状況を発表した。2月の届出数は、不正アクセスが69件、ウィルスが1,439件と、それぞれ前月より減少した。

 不正アクセスの2月度の届出数69件の内訳は、侵入による被害が15件、アクセス形跡40件と1月度とほぼ同数だった。また、個人ユーザーからの届出が49件あり、そのうち常時接続が7割を占め、先月に引き続き常時接続ユーザーの被害が増加した。

 また、2月度の特徴として、SNMP(Simple Network Management Protocol)の脆弱性が複数報告されているという。「SNMP ver.1」に関する脆弱性は2月13日に発見され、多くのネットワーク機器に影響を与えることが判明している。この脆弱性に関する情報が、次々と報告されているので、ユーザーは至急、使用している機器のベンダー等に問い合わせ、対策を取ることを推奨している。

 また、常時接続ユーザーの急増から、その危険性を強く訴えており、常時接続ユーザーのための8つの対策を発表している。

・利用時以外は電源を落とす
・パーソナルファイアウォールを設置する
・アンチウィルスソフトを導入する
・OSやアプリケーションのセキュリティーパッチを適用する
・ファイル共有の設定を確認する
・ルーターのパケットフィルタリングを設定する
・ログ情報を確認する
・セキュリティ情報を入手する


IPAが発表した、2月の不正アクセスの状況

 一方、ウィルス届け出状況は、2ヶ月連続減少の1,439件となっており、実害率も1月の13.6%から8.8%へと大きく減少していると発表した。実害率8.8%は過去3年間で最小の確立だという。この過去最小の要因は、セキュリティーホールを悪用するウィルスに対する、適切な対策が浸透してきていることだと推定している。

 しかし、届出数は2ヶ月連続で減少したものの、1月に発見されたウィルス「Klez.E」の届け出が2月に急増しており、「Klez.E」のような「OSなどのセキュリティーホールを悪用するウィルスが依然として全体の6割を占めている」状況だと言う。この状況を踏まえ、IPAは、「セキュリティホールを解消する等の対策が必須である」と警告している。

 また、ウィルス「Nimda」がLAN経由で100台ものPCに感染が拡がったという、大量感染届け出事例を紹介している。これによると、感染したPCを修復するだけで40人日(8人×5日)を費やしたという。さらに、ネットワークに繋がっている全PCを対象とした 「感染有無の確認作業及び感染範囲限定」のなどの為に「ネットワークの停止」が必要となり、結局約7日間にわたる多量の作業が発生したという。このように、ウィルスに感染すると、修復に莫大な時間や人力が必要となり、被害総額はかなり甚大なものになると警告している。

◎関連記事
IPAやCERT/CC、SNMPの脆弱性を警告~多くのネットワーク機器に影響
IPA、1月の不正アクセスの届出状況を発表~トロイの木馬による攻撃が増加

(2002/3/7)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp