独立行政法人 情報処理推進機構(IPA)は4月2日、2008年3月のウイルス・不正アクセス届出状況を発表した。発表によると、3月のウイルス検出数は約21万個と、2008年2月の約26万個から18.3%の減少となった。また、3月の届出件数は1651件となり、2月の1854件から10.9%の減少となり、減少傾向が続いている。検出数の1位は「W32/Netsky」で約20万個、2位は「W32/Mytob」で約5600個、3位は「W32/Mydoom」で約1200個であった。
不正アクセスの届出および相談の受付状況では、3月の届出件数は19件であり、そのうち13件が被害にあった。不正アクセスに関連した相談件数は35件であり、そのうち15件が何らかの被害を受けている。被害届出の内訳は侵入が8件、DoS攻撃が1件、アドレス詐称が1件、その他(被害あり)が3件で、侵入届出の被害内容は他サイト攻撃の踏み台として悪用されたものが4件などであった。
3月の相談総件数は654件であった。そのうち「ワンクリック不正請求」に関する相談が157件(2月は25件)と急増した。「セキュリティ対策ソフトの押し売り」行為に関する相談が9件(2月は11件)、Winnyに関連する相談が6件(2月は9件)などとなっている。
またIPAでは、例えば北京オリンピックに関するスケジュール表のような情報を表示すると同時に悪さをするウイルスが3月初めに発見されたことから、アプリケーションの脆弱性を突くウイルスについて注意を呼びかけている。このウイルスの実体は、従来から多く見られる実行形式のプログラムファイルではなく、表計算ソフトのデータファイル形式であった。また、IPAによると、このウイルスの多くは特定の企業・組織を狙ってメールに添付されていたとのことで、いわゆる標的型攻撃にも注意を呼びかけている。
表計算ソフトのデータファイル形式のウイルスとしては、従来からマクロウイルスが著名。マクロウイルスは、表計算ソフトなどで利用者の作業を簡略化する目的で処理を自動化するためのプログラム(マクロ)を悪用したウイルスだが、表計算ソフトの機能のひとつであるマクロを無効にすることで防止できる。しかし、今回のウイルスは表計算ソフトの脆弱性を突いて感染するため、注意が必要としている。
IPAでは、製品開発者や「JVN iPedia」から提供されるアプリケーションの脆弱性情報やバージョン更新履歴を定期的にチェックし、アプリケーションを常に最新の状態に更新して安全に利用できるようにしておくことが、今回の「北京オリンピックウイルス」などに感染しない方法として最も重要であるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス