独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月4日、2008年7月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、7月にIPAで解析を行ったウイルスの中に、Flash Playerの脆弱性を悪用して感染するものが見つかったことを受け、プラグインの脆弱性対策を呼びかけている。
Flash Playerは、ウェブブラウザなどのアプリケーションソフトに追加機能を提供する「プラグイン」というプログラムの代表的なものの1つで、ほとんどのウェブブラウザに組み込まれている。Flash Playerの脆弱性を解消していない状態で、脆弱性を悪用するFlashコンテンツ(ウイルス)が掲載されたウェブサイトを閲覧した場合、それだけでウイルスに感染してしまう。
このようなウェブサイトが増えてくると、被害が広範囲に及ぶ可能性がある。Flash Playerなどのプラグインについても、他のプログラムと同様に脆弱性対策が必要であるため、使用している全てのウェブブラウザに対してプラグインのバージョンを最新にして、脆弱性を解消するよう呼びかけている。
2008年7月のコンピュータウイルス届出状況では、ウイルスの検出数は約19.1万個と、6月の約23.6万個から19.1%の減少となった。また7月の届出件数は1448件となり、6月の2002件から27.7%の減少となっている。検出数の1位は「W32/Netsky」で約18万個、2位は「W32/Mytob」で約3000個、3位は「W32/Mydoom」で約2000個であった。
コンピュータ不正アクセス届出状況では、7月の届出件数は19件であり、そのうち18件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は49件であり、そのうち26件が何らかの被害に遭っている。被害届出の内訳は、侵入が6件、DoS攻撃が2件、アドレス詐称が2件、その他(被害あり)が8件であった。
相談受付状況では、7月の相談総件数は1387件であり、過去最多の件数となった。そのうち「ワンクリック不正請求」に関する相談は457件(6月は372件)と大幅に増加、過去最悪を記録した。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件(6月は14件)、「Winny」に関連する相談が4件(6月は4件)などとなっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」