【セキュリティー】

IPA、4月の不正アクセスやウィルスの届出状況を発表
~ウィルス「Klez」が猛威を振るう

■URL
http://www.ipa.go.jp/security/crack_report/20020510/0204.html
http://www.ipa.go.jp/security/txt/2002_05outline.html

 情報処理振興事業協会(以下、IPA)は10日、2002年4月のコンピューター不正アクセス及び、ウィルスの届出状況を発表した。4月の届出数は、不正アクセスが62件、ウィルスが2,012件となった。

 不正アクセスの4月度の届出数は62件で、今年最も少ない届出件数となった。内訳は、侵入による被害が7件、アクセス形跡45件などとなっており、アクセス形跡の件数が3月の71件から大幅に減少している点が特徴だ。

 一方で、ネットサーフィン等でダイヤルアップの接続先設定が変更されるなどの被害相談が急増している。相談の中には、PCを初期化する以外に復旧する方法が無い場合や、高額な通話料(7万円)を請求された、という事例もあったという。これに対応するため、IPAは「ネットサーフィン(Webアクセス)における被害と対策について」を発表し、注意を促している。

 「ネットサーフィン(Webアクセス)における被害と対策について」では、「強制ダウンロードと強制インストールによる被害」と「国際電話使用料(ダイヤルQ2)に関する被害」、「不正プログラム実行による被害」を例示している。

 「強制ダウンロードと強制インストールによる被害」では、IEなどのセキュリティー設定が弱かったために、特定のサイトを訪れた際に強制的にプログラムのダウンロードが開始され、その後そのプログラムの削除ができなかったため、PCの初期化を余儀なくされてしまうというもの。このようなトラブルを避けるためにも、IEのセキュリティーパッチの早期導入や、セキュリティー設定を強めにするなどの対処が必要だ。

 「国際電話使用料(ダイヤルQ2)に関する被害」では、アダルト系のサイトにて、プログラムのダウンロードを試みたところ、「ダウンロードに失敗した」にも関わらず、後日高額の通話料請求書が来てしまうというもの。これは、ダイヤルアップの設定が海外に接続される設定に変えられていたため、通常にアクセスしているつもりでも、高額な通話料が発生してしまう。対応策としては、「むやみにダウンロードをしない」や「対策ソフトの導入」などが挙げられる。

 「不正プログラム実行による被害」では、Webブラウジングをしていた際に、悪意のあるプログラムが含まれたサイトを訪問してしまったため、不正プログラムがPCのレジストリーを変更してしまい、PCの初期化を余儀なくされてしまったというもの。これは、IEのセキュリティーホールを利用されたことが原因だ。対策としては、常に最新のセキュリティーパッチを導入しなければならない。

 一方、ウィルス届け出状況は、2,012件で3ヶ月振りに2,000件を超える高水準となった。しかし、実害率は、3月の10.5%から6.7%へと減少している点が特徴だ。2,012件の内、最も報告が多かったのがウィルス「Klez」亜種で、届出数の内、約半分の1,148件となっている。しかし、今回の届け出では「Klez」亜種の実害率は5.7%と比較的低い数値となっていた。この「Klez」亜種の実害率が低かったため、4月全体の実害率も低かったと想定される。

 「Klez」亜種の特徴としては、送信者欄をPC内からランダムに取得したアドレスを詐称する点だ。このため、従来のように、送信者がウィルス感染しているとは限らず、感染者が分かりにくいウィルスとなっている。また、PC内のExcelやテキストファイルを同時に添付するので、情報漏洩の可能性も高い。

 またIPAでは、「Klez」亜種のように送信者を詐称するウィルスの場合、見分けるのが困難なため、アンチウィルスソフトの導入を強く呼びかけて、対策を促している。

IPAが発表した、4月の不正アクセスの状況


◎関連記事
IPA、3月の不正アクセスの届出状況を発表~過去3番目の届け出件数
IPA、2月の不正アクセスやウィルスの届出状況を発表~先月に比べ共に減少

(2002/5/10)

[Reported by otsu-j@impress.co.jp]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.