Slammer報道でセキュリティ認識が高まり、被害数が減少～IPA調査

■URL
http://www.ipa.go.jp/security/txt/2003/03outline.html

　情報処理振興事業協会(IPA)は4日、2003年2月のコンピュータウイルス・不正アクセスの届出状況を発表した。ウイルス・不正アクセス共に1月とあまり変化がなく、小康状態を保っている。

　2月のウイルス届出状況は1,052件（1月1,158件）で、1月と比較して100件ほど減少しており、過去2年間で最も少ない届出数となっている。また、1月に発生したウイルス「Slammer」は、日本においては1月に7件、2月に4件とほとんど被害がなかったという。IPAはこの状況を、「Slammer」が多くのメディアで報道されたことにより、ユーザーのセキュリティ認識が高まり、2月度においてはセキュリティホールを利用したウイルス「Klez」や「Bugbear」の発生率が減少したと分析している。

　しかし、ウイルス「Redlof」のように、悪意のあるコードを埋め込まれたWebサイトを閲覧しただけで感染してしまうウイルスも存在していることから、これらのウイルスに対しても警戒しなければならないとIPAは警告した。

ウイルス「Redlof」など、Webサイトを閲覧しただけで感染する仕組みを説明したもの

　2月の不正アクセス届出状況は36件（1月30件）だった。36件の届出のうち、実害があった届出件数は11件で、その内訳は侵入被害が4件、メール不正中継が1件、DoS攻撃が1件、アドレス詐称が1件、その他（ブラウザ設定改ざんなど）4件だったという。

　実害があった11件のうち9件は個人ユーザーであり、一般家庭で構築したWebサーバーやメールサーバーが被害に遭ったという届出もあった。IPAは、ADSLなどのブロードバンド環境の普及によって、一般家庭において個人がサーバーなどを構築するケースが増えているものの、セキュリティの甘さから被害にあうケースが多いため、自宅等でサーバー構築を行なう場合は、パッチの導入をはじめとしたセキュリティ対策を十分に施すように呼びかけている。

ウイルス届出数推移。2月は2001年からで最少の届出数だった

◎関連記事
■IPA、ウイルス「Slammer」の観測データなどを公開
■「Klez」が年間届出数史上最多の約1万件に～IPA発表

(2003/3/4)

[Reported by otsu-j@impress.co.jp]