|
|
■URL
http://www.ipa.go.jp/security/txt/2001_09outline.html
http://www.ipa.go.jp/security/crack_report/20010906/0108.html (不正アクセスのページ)
http://www.ipa.go.jp/
 警告を促すIPAのページ。大きく「史上最悪」と表示されている |
情報処理振興事業協会(IPA)は、2001年8月のコンピューターウィルスの届出状況を発表した。8月の届け出件数は2,809件、感染実害件数も592件と、これまでの月間過去最多であった2000年12月(2,778件)及び感染実害件数過去最多2000年11月(546件)を超え、史上最悪の届出件数となった。
今回の8月の届け出件数・感染実害件数は、今年7月の1,738件に比べ約1,000件増の2,809件、感染実害件数は今年7月の344件に比べ70%増の592件となった。被害届全体のうちメール経由による感染が68.6%(海外からメール経由は同18.2%)となっている。届け出のあったウィルスの種類は54種類、最も届出の多かったのは「W32/Sircamウィルス」で届出数が1,257件・実害件数も281件(22.3%)と、1種類のウィルスの月間届出として過去最多の件数となった。続いて「W32/Hybris」が442件となっている。
届出数・感染実害数共に過去最悪の件数となった事の要因に、過去最多の件数となった「W32/Sircamウィルス」が原因として挙げられる。「W32/Sircamウィルス」は感染すると自前のSMTPサーバーを利用し複数の相手に複数回に渡ってメールを送信する。また、ウィルス本体にあたる添付ファイル名が実在する名前となっているので、好奇心からクリックをし易いことが高実害率の原因だ。なおIPAでは、8月の不正アクセスの届け出状況も同時に発表したが、こちらも122件と過去最多を記録している。これは「CodeRed」や、8月にWeb改ざんをされる被害者がでた「悪意あるJavaスクリプト」が原因として挙げられる。「CodeRed」や「悪意あるJavaスクリプト」は、MicrosoftのIISやIEの脆弱性を利用して被害を及ぼすもので、両者ともサーバー機能の停止や最悪の場合Windowsの再インストールの必要があるなど、感染してしまうとかなりの実害を受けることになる。
この他、感染・不正アクセス被害増大の原因には、ユーザーのセキュリティー認識度の低さが挙げられる。「CodeRed」や「悪意あるJavaスクリプト」の脆弱性は、Microsoft側で事前に発見されていたもので、既にこれらの被害が出たときには対応パッチなどが、Microsoft側から発表されていた。少なくとも月に数回はアンチウィルスソフト定義の更新およびMicrosoftの重要な更新がないかのチェックをする必要がある。「仕事上のファイル」「プライベートなメール」などPC上の重要な情報をなくさないためにも手間は惜しまない方がよかろう。
◎関連記事
■IPA、7月のウィルス届出状況を発表~「W32/Sircam」による感染報告が10日間で520件~
■SirCamワームの猛威が衰えず、北米では「ILOVEYOU」の被害を上回る
■IPA、「W32/Sircam」ウィルスを危険度が高いとして警告
(2001/9/6)
[Reported by otsu-j@impress.co.jp]