情報処理推進機構セキュリティセンター(IPA/ISEC)は6日、2005年上半期と6月分のウイルスおよび不正アクセスの届出状況をとりまとめた。
ウイルス届出数は上半期で28,265件(前年同期比6,308件増、前期比1,929件減)、6月分単体では4,928件(前月比93件減)。届出のあったウイルスの中では、6月に1,122件と16カ月連続の首位だった「W32/Netsky」が上半期でも6,764件で最多。次いで5月が584件、6月が699件と被害を急激に拡大している「W32/Mytob」が上半期の2位にランクインした。
被害を拡大するMytobは、3月に出現してから4カ月で70種類の亜種がすでに出現している。現在届出数が最多のNetskyでも亜種の発生は4カ月で20種類だったため、IPAでは今後のMytobによるウイルス感染や蔓延を危惧。1)メールの添付ファイルを安易に開かない、2)ウイルスチェックを徹底する、3)Mytobが組織の管理者を装うため、送信の事実を管理者に確認する――などの注意点を呼び掛けている。
不正アクセスについては上半期で319件(前年同期比6件減、前期比50件増)、6月単体では24件(前期比70件減)だった。これらの中にはカカクコムの不正アクセス事件と同様の被害にあった企業からの届出も含まれているという。
なお、6月の届出件数は、5月の94件から約75%減少している。減少の主な原因は「アクセス形跡(未遂)」の届出が0件だったことだが、IPAでは「アクセス形跡(未遂)が0件だった理由は不明だ」としている。届出のうち、実際に被害のあった件数は22件で5月の11件から倍増しており、届出件数の増減だけで不正アクセスそのものが単純に減少したとは言えないようだ。
IPAでは「カカクコムの不正アクセス事件以降、不正アクセスやIPAに対する認知度が上がった。企業からの相談件数も増えている」とコメント。IPAでも相談を受けた事例などをもとに、逐次それらの対策などを公表しており、6月の不正アクセス届出状況でも、侵入やDoS攻撃の被害事例、Webアプリケーションの運用やID・パスワードの管理などの対策を掲載した。
このほか、インターネット定点観測(TALOT2)の6月におけるアクセス状況を公表。6月に発生した一方的なアクセスは10観測点で454,153件に達し、1日あたり約1,500件のアクセスがあったことになるという。また、Winnyに関連する情報漏洩事件が多数発生していることについて、Winnyを経由して感染する「W32/Antinny」にも言及。ウイルスに感染したPCが「不特定が接続するネットワークに接続したら(漏洩した情報の)回収は事実上不可能」と強調している。
関連情報
■URL
6月分と2005年上半期のウイルス・不正アクセス届出状況
http://www.ipa.go.jp/security/txt/2005/07outline.html
■関連記事
・ IPA、5月の不正アクセス届出は94件~カカクコムからの詳細報告はなし(2005/06/06)
・ SSIインジェクションやCSRFなどの新たな問題も~IPAの脆弱性届出状況(2005/04/19)
・ IPAへのウイルス届出、2004年は52,151件~2003年から3倍の増加(2005/01/06)
( 鷹木 創 )
2005/07/06 17:48
- ページの先頭へ-
|