Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

IPA、7月度のウイルス・不正アクセス届出状況。メール本文に潜むウイルス


 情報処理振興事業協会(IPA)は6日、7月度のウイルス被害および不正アクセスに関する届出状況を公開した。また、不正アクセスに関しては、2003年第2四半期の状況も公開している。


セキュリティホールを悪用するウイルスが急増し、全体の7割に

 7月度のウイルス届出数は1,411件で、6月の1,401件に引き続き比較的低い水準で落ち着いている。届出のあったウイルスは全部で39種類で、1位は「Klez」の316件、2位は「Fizzer」の243件、3位が「Bugbear」で233件だった。

 IPAでは、4月に初めて届出の寄せられたウイルス「Fortnight」の届出数が、6月に29件、7月に71件と増加しているため、注意するよう呼びかけている。「Fortnight」は、メールの添付ファイルとして自身を送信する形式ではなく、メールの本文に不正な記述を見えない形で書き込むことでウイルスを強制的にダウンロードさせる仕組みを活用しているほか、セキュリティホールを悪用しているため、修正パッチをあてていないPCではメールを開いただけで感染してしまう。

 このように、セキュリティホールを悪用して感染を広げるタイプのウイルスが急増しており、7月度では985件で全体の69.8%を占めた。このことから、IPAでは早急にWindows Updateなどを利用してセキュリティを修正することを推奨している。


ウイルスの届出数推移

相次ぐWindowsの深刻な脆弱性に対処するために、早急なパッチ導入を

 7月度の不正アクセス届出状況は33件で、6月の43件よりも減少している。33件の届出のうち実害があったのは15件で、内訳は侵入被害が8件、アドレス詐称が4件、DoS攻撃被害が2件、メール不正中継が1件だった。

 7月には、Windowsの全バージョンに影響を与える深刻なセキュリティホールがいくつも発見されており、中には攻撃コードが公開されているものもあることから、早急なアップデートを呼びかけている。


侵入目的のアクセスが増加しているため、設定や運用管理の徹底を

 2003年第2四半期「4~6月」の不正アクセス届出数は113件で、昨年の第2四半期よりほぼ同水準で推移している。しかし、「侵入を目的としたアクセスの届出が増加している」点や「設定不備が原因で被害にあうケースが増えている」ことから、セキュリティ設定の徹底や、日々の運用管理によるセキュリティ対策を行なうよう推奨している。

 届出種別では、不正なアクセスの形跡を発見した「アクセス形跡(未遂)」が届けられた113件のうち、約6割を占める70件(前期53件)と最も多かった。また、侵入被害も約2割となる21件(前期15件)と増加していることから、侵入を目的としたものが全体の約8割を占めていることが分かる。

 第2四半期の届出数113件のうち実被害があったのは34件(前期31件)で、被害原因では、「設定不備」8件、「古いバージョン、パッチ未導入」7件などが上位を占めている。また、届出者の分類では、個人が焼く7割を占めており、依然高い割合となっている。しかし、2002年の第1四半期をピークにして届出数が減っていることから、パーソナルファイアウォールの導入で、ポートスキャンのログなどに過剰反応しているユーザーは減ってきているのではないかと、IPAは推測している。


不正アクセスの届出数推移。侵入目的のものが増えているという
関連情報

URL
  7月の届出状況
  http://www.ipa.go.jp/security/txt/2003/08outline.html
  2003年第2四半期の届出状況
  http://www.ipa.go.jp/security/crack_report/20030806/03q2.html
  関連記事:IPA、上半期および6月度のウイルス被害届出状況を公開
  http://internet.watch.impress.co.jp/www/article/2003/0703/ipa.htm
  関連記事:IPAやトレンドマイクロなど、4月のウイルス被害届出状況を公開
  http://internet.watch.impress.co.jp/www/article/2003/0501/ipa.htm
  関連記事:IPAやシマンテックなど、3月度のウイルスランキングを発表
  http://internet.watch.impress.co.jp/www/article/2003/0403/ipa.htm


( 大津 心 )
2003/08/07 13:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.