～併せて、1月の不正アクセスやウイルスの届出状況を報告

IPA、ウイルス「Slammer」の観測データなどを公開

■URL
http://www.ipa.go.jp/security/txt/2003/02outline.html

　情報処理振興事業協会(IPA)は6日、2003年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。発表では、ウイルス「Slammer」についての報告も掲載されている。

　IPAが試験的に運用している公開サーバーへのアクセスを調査したところ、1月25日の14時頃からSlammerによるアクセスが急増し、15時には1,000件近くのアクセスが確認されている。このようなSlammerによるアクセスの急増により、一部ではネットワークの遅延が発生したという。IPAは被害の拡大を懸念し、緊急対策情報の掲載を行なうなどの対処を行なったところ、休日明けの27日以降もサービス停止に至る被害は確認されなかったという。なお、IPAに報告されたSlammer関連の届出は7件で、うち2件が実際に感染していたとのこと。

IPAが発表したSlammerによるアクセス数推移

　2003年1月のウイルス届出状況は1,158件で、2002年12月の1,135件とほぼ同数であった。1月のウイルス届出状況の特徴は、新たに発見されたウイルス「Sobig」の拡大だ。1月の報告で「Sobig」は78件の報告が寄せられており、IPAは被害の拡大を懸念している。「Sobig」は、Internet Explorerの脆弱性を利用しないため、プレビューで感染することはない。しかし、「Sobig」は自身を送信する際にFrom欄のメールアドレスを詐称し、全て「big@boss.com」で送信するため、感染者に連絡を取ることができずに自分で気が付くまで延々とウイルスメールを送信し続ける点が問題だ。IPAは対策として、ウイルス対策の基本である「怪しい添付ファイルは開かない」を実践することが重要だとしている。

「Sobig」

　一方、2003年1月の不正アクセス届出状況は30件で、2002年12月の22件から微増となった。30件の届出のうち実害があったのは、侵入被害が7件、Slammer感染1件、メール不正中継1件、アドレス詐称2件、その他が1件だった。一番被害報告の多かった侵入被害7件のうち、5件がWebサーバーへの侵入であり、その原因はApacheやOpenSSLなどの既知の脆弱性によるものだという。このことから、IPAではパッチの導入はもちろんのこと、「OSのバージョン確認」や「不要サービスを停止する」、「脆弱性を確認」するなどといった“セキュリティの基本”を今一度確認することを推奨している。また、Slammerのようにウイルス対策ソフトだけでは対応できないウイルスに対応するため、ファイアウォールを導入することを併せて勧めた。

◎関連記事
■「Klez」が年間届出数史上最多の約1万件に～IPA発表

(2003/2/6)

[Reported by otsu-j@impress.co.jp]