不正アクセスは減少するも、ボットネットが増加傾向に--警察庁調べ

　警察庁の情報通信局情報技術解析課は2月22日、2006年の「インターネット治安情勢（情報技術解析平成18年報）」（PDF形式）を発表した。

　発表によると、ネット上のコンピュータに対する不審なアクセスは、2004年の9000万件から2005年の7000万件、2006年は5500万件と減少しているが、ネット上の1カ所あたりに換算すると3分に1回と、いまだに高水準であり深刻な被害が発生する可能性が高いとしている。

　攻撃の傾向としては、複数のボットを協調した動作ができるようネットワーク化した「ボットネット」が増加傾向にある。ボットに感染したコンピュータは外部から操作できるようになるため、個人情報の漏えいなど深刻な被害の発生が懸念される。また、不正プログラムをメールに添付し、知り合いからのメールを装い感染させようとする「スピア型攻撃」や「標的型攻撃」と呼ばれる情報セキュリティ事案が発生している。

　また、不正プログラムを感染させるために悪用されるプログラムの脆弱性について、広く利用されるWordや一太郎などの未知の脆弱性が悪用される事案が発生している。

　同庁は、常に情報セキュリティに関する意識を持ち、被害に遭わないよう適切に準備、行動することを呼びかけている。個人ユーザーはウイルス対策ソフトの導入とパターンファイルの更新、セキュリティ修正プログラムの適用をはじめ、不審なメールやファイルを開かないようにすることで、多くの被害を防げるとしている。

　企業などにおいては、企業自身を守るだけでなく顧客などに被害を及ぼさないためにも、個人ユーザーが行うべき対策に加え、ウェブサーバなどネット上でサービスを提供するコンピュータのセキュリティ強化、適切なパスワードの管理や利用、通信記録の定期的な確認といった対策を継続的に行うことが重要としている。

　今回の年報は、ネットの治安情勢を技術的な視点から分析してとりまとめたもの。ネット治安情勢の総括、ネット定点観測結果の分析、ボットネット観測結果の分析、サイバー犯罪・攻撃例、安全・安心なネット社会への取組みといった内容で構成されている。