Internet Watch logo
記事検索
最新ニュース

IPA、2003年第3四半期および9月のウイルス・不正アクセス届出状況公開


 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6日、2003年9月のコンピュータウイルス・不正アクセスの届出状況を公開した。

 9月のコンピュータウイルスの届出件数は1,794件と前月よりも若干減少した。感染報告数別に見ると、Sobigの511件、Klezの272件に続き、Swenが219件と多数の届出があった。Swenは、MS01-020というセキュリティホールを悪用しており、添付ファイルを開かなくてもプレビューしただけで感染してしまうのが特徴だ。また、MicrosoftからのInternet Explorerの修正プログラムの案内を装っており、添付ファイルを開きやすいようにしている。さらに、添付ファイルを実行すると、修正プログラムをインストールしているとの偽のメッセージを表示し、ユーザーに感染を気づかせないようにしているのも特徴の1つだ。

 2003年第3四半期のコンピュータウイルス届出件数は合計5,219件。このうち8月だけで2,014件と大きな被害を報告している。8月にはBlasterやSobigの亜種が猛威を振るったため、届出件数は第2四半期に比べて30%の増加となった。

 9月のコンピュータ不正アクセス届出件数は39件だった。そのうち、被害があった届出は5件のみで、2003年に入って最も少ない結果となった。IPAでは、メールサーバーソフト「sendmail」とSSHソフト「OpenSSH」、SSLソフト「OpenSSL」で発見されたセキュリティホールを警告、システム管理者に注意を促している。これらのセキュリティホールは、攻撃者が任意の命令を実行できるため実際に被害を受ける可能性が高い。

 2003年第3四半期の不正アクセス届出件数は合計117件だった。このうち実被害は37件で率にすると32%。2002年第3四半期からほぼ同水準で推移している。117件のうち、最も多い届出は「アクセス形跡(未遂)」の65件で、全体の6割を占めた。また、ワーム感染(4件)、ワーム形跡(14件)と増加傾向にあり、BlasterやWelchiによる影響が見られる。

 実被害にあった届出37件の主な原因は「設定不備」(24%)、「古いバージョン、パッチ未導入」(22%)の順となっている。IPAでは、セキュリティ対策を事前に施すことで被害を未然に防止できたと報告し、セキュリティホールの解消や不必要なサービスの停止、適切なアクセス制限を強く呼びかけている。


関連情報

URL
  コンピュータウイルス・不正アクセスの届出状況について
  http://www.ipa.go.jp/security/txt/2003/10outline.html

IPA、8月のウイルス・不正アクセス届出状況公開~今年最悪の件数に(2003/09/04)

関連情報


( 岡田大助 )
2003/10/07 14:08

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.