情報処理振興事業協会(IPA、藤原武平太理事長)は9月3日、03年8月のコンピュータウイルスおよび不正アクセスの届出状況を発表した。
8月のコンピュータウイルス届出件数は、「W32/MSBlaster」(315件)、「W32/Welchi」(86件)、「W32/Sobig」(542件) などの被害が拡大したことによって、全体で2014件の届出および3065件の相談が寄せられ、今年最悪の件数となった。また、実害率(届出の内、感染被害に遭った割合)も21.6%となり、01年10月以来22か月ぶりに20%を超える割合となった。
「W32/MSBlaster」ワームは、7月17日に発表されたWindowsのセキュリティホールを悪用し、パソコンがインターネットに接続された状態であれば、メール受信やホームページを見ていなくても感染してしまう。セキュリティホールを抱えているパソコンがワームの攻撃を受けると、パソコンの動作が不安定になりシャットダウン(再起動)してしまう。また、感染したパソコンが多くなると、それに比例してワームによる攻撃が増加する。
被害が拡大した要因としてIPAでは、
――ことをあげている。
また今月は、「W32/MSBlaster」に続き、「W32/Sobig」の亜種が出現し、大量のウイルスメールを発信した。このウイルスは、「Thank you!」、「Re: Details」などの件名で届き、メールの添付ファイルを開くことで感染する。従来からあるタイプだが、うっかり開いてしまい感染するケースが見受けられた。
IPAでは、「ウイルス対策の基本である、メールの添付ファイルは安易に開かないよう、改めて注意が必要」と呼びかけている。
なお、5月に届出のあったウイルスは36種類。9月3日から10月31日に発病する可能性がある主なウイルスは、「W32/Klez」(9月6日、10月6日)。
8月の不正アクセス届出件数は45件で、今年最多の件数となった。なかでも、ワーム感染が4件、ワーム形跡が13件で、「W32/MSBlaster」および「W32/Welchi」による感染被害およびアクセス形跡が多かった。
8月の届出のうち被害があった届出件数は17件で、その内訳は、侵入被害9件、ワーム感染4件、メール不正中継1件、DoS(サービス妨害)1件、その他(個人情報発信警告など)2件だった。
最近の不正アクセスの傾向としてIPAでは、(1)ワームやツールなどによる自動攻撃が多くなっている点、(2)ワームやツールは既知の脆弱性を突くものが多い点――を挙げている。さらに、自身のコンピュータが被害に遭うだけでなく、踏み台とされたケースも多くなっており、8月の被害届出のうち、侵入被害の6件が踏み台となり他サイトへ攻撃していた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」