|
■URL
http://www.ipa.go.jp/security/crack_report/20020606/0205.html
http://www.ipa.go.jp/security/txt/2002_06outline.html
情報処理振興事業協会(以下、IPA)は6日、2002年5月のコンピューター不正アクセス及び、ウィルスの届出状況を発表した。5月の届出数は、不正アクセスが65件、ウィルスが2,410件となった。不正アクセスについては、4月の62件と同水準となっているが、ウィルスは4月の2,021件に引き続き、2ヶ月連続で2,000件を超える高水準となっている。
5月の不正アクセス届出の特徴としては、Microsoft社の「Microsoft SQL Server」を攻撃するワーム「Spida」によるアクセスを受けたという届出が3件あった点が挙げられる。「Spida」は、管理者アカウントにパスワードが設定されていない場合に増殖を行なうワームだ。今回感染したという報告は無いが、IPAはパスワード管理に関して十分な警戒を促している。
 |
|
パスワード設定画面の例 |
「Spida」発見に伴いIPAでは、パスワードに関する注意事項をいくつか発表した。破られやすいパスワードの例としては、
の4点を挙げた。2~4は常識的に当然としても、意外に忘れがちな1はしっかりと行なっておきたい。
5月のウィルス届出状況では、「Klez」ウィルスの届出数が1,943件と、過去月間届出数1位「Badtrans」の2,701件に次いで史上2位となった。ただし、「Klez」ウィルスの実害率は7.5%と低く、既に対策済みなユーザーも多いことが分かる。
「Klez」の特徴として、「送信者」を詐称することから、「自分のメールアドレスからウィルスメールが送られたと言われた」や「送信した覚えのないエラーメールが返ってくる」などの質問が増えているという。これらは、「Klez」がメールアドレスを詐称した可能性があり、必ずしも自分が感染しているとは限らない。IPAは、自分が感染しているかどうかを確認する最善の方法は、ウィルス対策ソフトの定義ファイルを最新のものに更新し、ウィルスチェックを行なう事だとしており、全てのユーザーに「一度ウィルスチェックを行なうこと」を推奨している。
 |
|
IPAが発表した、ウィルス「Klez」の届出件数の推移。4月から急激に増えている
|
◎関連記事
■SQL Serverの管理者パスワードを変更するワーム「Spida Worm」が急増中
■IPA、4月の不正アクセスやウィルスの届出状況を発表
■IPA、3月の不正アクセスの届出状況を発表
(2002/6/6)
[Reported by otsu-j@impress.co.jp]