logo

プラグインの脆弱性対策も忘れずに--IPAが月例レポート

  • このエントリーをはてなブックマークに追加

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月4日、2008年7月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、7月にIPAで解析を行ったウイルスの中に、Flash Playerの脆弱性を悪用して感染するものが見つかったことを受け、プラグインの脆弱性対策を呼びかけている。

 Flash Playerは、ウェブブラウザなどのアプリケーションソフトに追加機能を提供する「プラグイン」というプログラムの代表的なものの1つで、ほとんどのウェブブラウザに組み込まれている。Flash Playerの脆弱性を解消していない状態で、脆弱性を悪用するFlashコンテンツ(ウイルス)が掲載されたウェブサイトを閲覧した場合、それだけでウイルスに感染してしまう。

 このようなウェブサイトが増えてくると、被害が広範囲に及ぶ可能性がある。Flash Playerなどのプラグインについても、他のプログラムと同様に脆弱性対策が必要であるため、使用している全てのウェブブラウザに対してプラグインのバージョンを最新にして、脆弱性を解消するよう呼びかけている。

 2008年7月のコンピュータウイルス届出状況では、ウイルスの検出数は約19.1万個と、6月の約23.6万個から19.1%の減少となった。また7月の届出件数は1448件となり、6月の2002件から27.7%の減少となっている。検出数の1位は「W32/Netsky」で約18万個、2位は「W32/Mytob」で約3000個、3位は「W32/Mydoom」で約2000個であった。

 コンピュータ不正アクセス届出状況では、7月の届出件数は19件であり、そのうち18件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は49件であり、そのうち26件が何らかの被害に遭っている。被害届出の内訳は、侵入が6件、DoS攻撃が2件、アドレス詐称が2件、その他(被害あり)が8件であった。

 相談受付状況では、7月の相談総件数は1387件であり、過去最多の件数となった。そのうち「ワンクリック不正請求」に関する相談は457件(6月は372件)と大幅に増加、過去最悪を記録した。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件(6月は14件)、「Winny」に関連する相談が4件(6月は4件)などとなっている。

-PR-企画特集