情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3日、2003年8月のコンピュータウイルス・不正アクセスの届出状況を公開した。
8月のコンピュータウイルス届出状況は、「Blaster(W32/MSBlaster)」が315件、「Blaster.D(W32/Welchi、Nachi)」が86件、「Sobig(W32/Sobig)」が542件など、全体で2,014件の届出があった。相談も3,065件寄せられ、「今年最悪の件数」(IPA)となった。届出のうち、感染被害にあった割合も21.6%に達し、2001年10月以来22カ月ぶりに20%を超える結果となった。
Blasterは、7月17日に発表されたWindowsのセキュリティホールを悪用し、PCがインターネットに接続された状態であれば、メールを受信したりホームページを見ていなくても感染してしまうため被害が拡大した。IPAによれば、ピーク時にはインターネットに接続されたPC1台あたり、3分に1回は攻撃を受ける状況だったという。感染すると再起動を繰り返してしまうため、修正プログラムのダウンロードが難しく、被害を拡大する結果となった。
IPAでは、被害が拡大した要因として、「Windows XP/2000などは購入したままの状態で、影響を受けるセキュリティホールがあった」「そのセキュリティホールを修正する等の予防策がとられなかった」などを挙げている。現在もBlasterによる攻撃が続いている状況なので、感染の有無の確認および予防策の徹底を呼びかけている。
Sobigの亜種「Sobig.F」も感染活動を活発に行なっているため注意が必要だ。IPAによると、メールの添付ファイルを開くことで感染する従来からあるタイプだが、うっかり開いてしまい感染するケースが見受けられたという。メールの添付ファイルは安易に開かないよう注意を呼びかけている。
一方、不正アクセス届出件数も今年最多の45件となった。ワーム感染が4件、ワーム形跡が13件で、BlasterおよびBlaster.Dによる感染被害、アクセス形跡が多かったという。また、企業内LANで感染が広まり、ワームによる不要なトラフィックでネットワークが混雑し、業務に支障をきたしたという届出や、ワームに感染しなくても外部からのアクセスによりPCの動作が重くなったという届出もあったという。
IPAでは今月の呼びかけとして、ウイルス駆除の徹底を挙げている。BlasterやBlaster.Dの被害は終息しているように思えるが、IPA/ISECの観測データによれば、これらのウイルスによると推測される不正アクセスはほとんど減少していないという。
セキュリティホールの修正により、再起動などの異常が見られなくなるため、問題が解決したと思うユーザーが多い。しかしながら、PC内に残っているウイルスの外部への攻撃は継続して行なわれている。IPAでは「修正プログラムは適用したがワームの駆除を行なっていないユーザーが多数存在する」と推測している。このまま放っておくとインターネット上に攻撃データが溢れ、深刻な障害が起きる可能性があると指摘している。
関連情報
■URL
コンピュータウイルス・不正アクセスの届出状況について
http://www.ipa.go.jp/security/txt/2003/09outline.html
・ IPA、7月度のウイルス・不正アクセス届出状況。メール本文に潜むウイルス(2003/08/07)
( 岡田大助 )
2003/09/04 13:24
- ページの先頭へ-
|