 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
USBメモリのセキュリティ対策の再確認を、IPAが11月の呼び掛け |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
情報処理推進機構(IPA)は2日、2008年11月のウイルス・不正アクセスの届出状況を発表した。 ウイルスの届出状況は、検出数が約25万6000個で、10月の約27万2000個から6%減少。届出件数は1830件で、10月の1839件とほぼ同数となった。検出数が最も多かったウイルスは「W32/Netsky」の約14万個で、以下は「W32/Autorun」の約10万個、「W32/Mytob」の約4000個など。 USBメモリなどを経由して感染を広げるウイルスの検出数は、9月に1万1722件、10月に6万2555件、11月に10万1090件と急増していることから、IPAでは11月の呼び掛けとして「外部記憶メディアのセキュリティ対策を再確認しよう! ―USBメモリ、便利のウラに落とし穴―」を挙げている。 USBメモリなどの外部記憶メディアについては、ウイルス対策にあまり意識が行き届いていないのが実情で、安易にPCに接続してしまうことで被害が拡大すると指摘。対策としては、OSやウイルス対策ソフトを最新の状況に保つとともに、自身が管理していないUSBメモリや所有者の不明なUSBメモリは接続しないこと、自身が管理していないPCや不特定多数が利用するPCには自身のUSBメモリを接続しないこと、個人所有のUSBメモリを会社のPCに接続しないことといった原則を挙げている。 また、USBメモリ感染型ウイルスは、Windowsの自動実行機能を利用して感染を拡大するため、USBメモリを接続しただけでは自動実行されないよう、必要に応じてOSの設定を変更することを推奨しており、Windows Vista/XPの場合について必要な手順をサイトで紹介している。 バックドアやスパイウェアなどの不正プログラムの検知状況については、2008年9月から急増していた「FAKEAV」がほとんど無くなり、その他の不正プログラムの検知件数も激減した。減少した要因としては、不正プログラムの配信元がネットワークから遮断されたことが挙げられるとして、現在は検知数が少ない状況となっているが、今後いつ急増するかはわからないため、添付ファイルの取り扱いには継続して注意してほしいとしている。 不正アクセスの届出件数は18件で、そのうちなんらかの被害のあったものが12件。被害の内訳は、侵入が5件、DoS攻撃が1件、その他が6件。5件の侵入被害のうち、攻撃の踏み台として悪用されたものが4件、SQLインジェクション攻撃によりデータベースを改ざんされたものが1件あった。また、その他の被害としては、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが4件含まれる。 11月にIPAに寄せられた相談の総件数は713件で、10月の1171件から減少。内訳は、ワンクリック不正請求に関するものが144件、セキュリティ対策ソフトの押し売り行為に関するものが28件、Winnyに関するものが5件、情報詐取を目的として特定の組織に送られる不審なメールが3件など。 また、インターネット定点観測では、SSH(TCP 22番ポート)に対するアクセスが11月20日に急増したことを確認。SSHについては、11月15日に脆弱性情報が公表されており、これを悪用した攻撃を行うための探索行為であった可能性があるとして、サーバー管理者は日頃からJVNなどの脆弱性対策情報ポータルサイトを確認し、システムの脆弱性対策を迅速に行えるようにしてほしいとしている。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/txt/2008/12outline.html ■関連記事 ・ 偽の警告を見分けよう、信頼できないウイルス対策ソフトに注意(2008/11/05)
( 三柳英樹 )
- ページの先頭へ-
|
