■URL
http://www.ipa.go.jp/security/txt/2002_07outline.html
http://www.ipa.go.jp/security/crack_report/20020705/0206.html
http://www.ipa.go.jp/security/txt/attach/2002_07-1.html
情報処理振興事業協会(以下、IPA)は、2002年6月および上半期のウィルスと不正アクセスの届出状況を発表した。6月の届出状況は、ウィルスが1,965件(5月2,410件)、不正アクセスが43件(同65件)と、それぞれ前月より減少している。上半期においては、ウィルスが1万1,569件と、前年同期(9,569件)と比較して1.2倍、不正アクセスが409件(同237件)と1.7倍となった。
6月のウィルス届出の特徴は、実害率が6.4%と前月の7.8%より下がっている点だ。ウィルス「Klez」が1,555件と全体の79.1%を占めており、未だに猛威を振るっていることが分かる。また、メールを媒介として感染するウィルスの割合が88.9%となっており、ウィルス感染の約9割がメールを介して広がっていることが判明した。
感染被害の割合
|
感染経路の割合
|
メール悪用ウィルスの割合
|
IPAでは、「Klez」蔓延に伴い、Klezを中心としたウィルス対策方法を掲載している。ここでは、Klezが「アドレス帳に登録されているアドレスにウィルスを送信するものがほとんど」であることに注目し、Klezが送信されてきた場合、メールのやり取りをしたことのある友人等にウィルス対策ソフトの導入を勧めることを推奨している。また、ウィルス対策ソフトの利用方法について三段階に分けて解説しており、ウィルス対策ソフト導入の徹底だけでなく、「いかに正確に対策ソフトを利用するか」という点に注力して、ユーザーに注意を促している。
上半期のウィルス届出状況では、届出数が前年比1.2倍となっているが、感染実害件数では、2000年、2001年と約20%だったのに対して、2002年上半期では9%と半減している点が特徴だ。これは、ウィルス対策ソフトの導入などの対策が普及してきていることが要因といえる。感染経路では、メールによる感染が前年の88.9%と比較して約10%増の98.2%となっている。また、個別のウィルス届出数では、Klezが5,005件、Badtransが2,973件と群を抜いている。このように、ブラウザーなどのセキュリティーホールを利用するウィルスが増加してきており、2002年上半期では約74%がこのようなウィルスとなっていた。
上半期の不正アクセス被害原因別内訳 |
一方、不正アクセスの届け出では、6月の届け出数が43件で前月より20件程度減少した代わりに、上半期では409件と前年同期比1.7倍に増加している。409件のうち、実害があったのは128件となっており、主な被害原因は「古いバージョン、パッチ未導入」が23件、「設定不備」が18件となっている。また、セキュリティー管理者が原因を特定できないものもあったという。IPAは、このようにパッチの未導入などが多いことから、セキュリティー対策は確実に行なうように呼びかけている。なお、6月度の要注意事項として「Apacheの脆弱性の発見」を挙げており、最新版にバージョンアップを行ない、対策をするように注意を喚起している。
◎関連記事
■Apacheの脆弱性を攻撃するワーム「Scalper」が出現、対策が急務
■IPA、5月の不正アクセスやウィルスの届出状況を発表
■IPA、4月の不正アクセスやウィルスの届出状況を発表
(2002/7/8)
[Reported by otsu-j@impress.co.jp]