Internet Watch logo
記事検索
最新ニュース

IPA、5月の不正アクセス届出は94件~カカクコムからの詳細報告はなし


 情報処理推進機構(IPA)は、2005年5月のコンピュータウイルス・不正アクセスの届出状況を発表した。不正アクセス届出状況では、カカクコムなど相次ぐ不正アクセス事件の影響もあり、4月の48件からほぼ倍増の94件に達した。また、ウイルス届出状況は5,021件と、2004年11月以来6カ月振りに5,000の大台を上回った。


Webページにウイルスを仕込まれた事例が1件

 94件の届出があった不正アクセスでは、実被害の件数は11件で、4月の24件から半減している。被害状況は侵入が10件、DoS攻撃が1件だった。侵入被害のうち、Webサーバーに侵入されWebコンテンツを改竄された事例は7件。そのうち、利用者がWebページを閲覧しただけでウイルスに感染する仕組みを埋め込まれていた事例が1件、フィッシング詐欺に悪用するための偽コンテンツを設置された事例が3件だった。

 IPAでは具体的な被害者名を公表していないが、「Webサーバーに侵入され、利用者がWebコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改竄行為と修復作業のいたちごっこが繰り返された。改竄箇所の調査を進めるうちに、データベースでの改竄形跡が発見されるなどし、最終的には一時的なサイト閉鎖に追い込まれた」「単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる仕組み(掲示板やサービス申込みフォームなど)もあった」など、価格.comへの不正アクセスと思われる事例を紹介している。

 原因については「届出元で引き続き調査中」で不明だという。ただし、このWebサイトについては「セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバーへの侵入を許す結果となってしまった」と指摘している。

 こうした被害を防止するため、「OSやサーバーソフトの脆弱性対策に加え、利用者からの入力を受け付けるWebアプリケーションの処理方法が適切かどうかのチェックなども必要」と分析。Webサイト管理者に対してセキュリティ対策を施す範囲と内容の再確認を呼びかけている。


「できるだけ協力してほしい」IPAへの詳細報告

 なお、IPAではカカクコムの不正アクセス事件について「事件が発生した段階の第一報はカカクコムから連絡があったが、現時点でも不正アクセスの詳細については連絡を受けていない。報告はボランティアなので強制することはできないが、できるだけ協力してほしい」とコメントした。

 カカクコムの穐田誉輝代表取締役社長兼CEOは、5月25日の記者会見で「今回の不正アクセスについてはIPAに事態の報告を行なっており、IPAの側で今後の類似犯罪の防止につながると判断したものについては積極的に内容を公開していくと伺っている。直接的ではないにしても、こうした形で尽力していきたい」と述べていた。


ウイルス届出件数は15カ月連続でNetskyが最多

 ウイルスについては、Netskyが1,128件と15カ月連続で最多。続いてMytobが584件、Mydoomが446件、Bagleが336件だった。5月に初めて届け出されたWurmarkについては、感染するとキーボードからの入力を記録する「キーロガー」を埋め込み、キーボードで入力された個人情報が外部に流出する可能性があると警告した。

 ウイルスの検出数は約355万個と4月の約338万個から5.3%の増加。Netskyの検出数が約289万個と4月の約308万個から6.2%減少した一方、Mytobの検出数が4月の約9万個から約45万個と5倍の増加を見せた。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2005/06outline.html

関連記事
価格.com不正アクセス事件、IPAは「第一報のみで詳細は把握していない」(2005/05/26)
4月は「Mytob」の亜種が大量出現、1カ月で約50種~IPAのウイルス届出状況(2005/05/10)


( 鷹木 創 )
2005/06/06 16:17

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.