プラグインの脆弱性対策も忘れずに--IPAが月例レポート

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は8月4日、2008年7月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、7月にIPAで解析を行ったウイルスの中に、Flash Playerの脆弱性を悪用して感染するものが見つかったことを受け、プラグインの脆弱性対策を呼びかけている。

　Flash Playerは、ウェブブラウザなどのアプリケーションソフトに追加機能を提供する「プラグイン」というプログラムの代表的なものの1つで、ほとんどのウェブブラウザに組み込まれている。Flash Playerの脆弱性を解消していない状態で、脆弱性を悪用するFlashコンテンツ（ウイルス）が掲載されたウェブサイトを閲覧した場合、それだけでウイルスに感染してしまう。

　このようなウェブサイトが増えてくると、被害が広範囲に及ぶ可能性がある。Flash Playerなどのプラグインについても、他のプログラムと同様に脆弱性対策が必要であるため、使用している全てのウェブブラウザに対してプラグインのバージョンを最新にして、脆弱性を解消するよう呼びかけている。

　2008年7月のコンピュータウイルス届出状況では、ウイルスの検出数は約19.1万個と、6月の約23.6万個から19.1％の減少となった。また7月の届出件数は1448件となり、6月の2002件から27.7％の減少となっている。検出数の1位は「W32/Netsky」で約18万個、2位は「W32/Mytob」で約3000個、3位は「W32/Mydoom」で約2000個であった。

　コンピュータ不正アクセス届出状況では、7月の届出件数は19件であり、そのうち18件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は49件であり、そのうち26件が何らかの被害に遭っている。被害届出の内訳は、侵入が6件、DoS攻撃が2件、アドレス詐称が2件、その他（被害あり）が8件であった。

　相談受付状況では、7月の相談総件数は1387件であり、過去最多の件数となった。そのうち「ワンクリック不正請求」に関する相談は457件（6月は372件）と大幅に増加、過去最悪を記録した。その他は、「セキュリティ対策ソフトの押し売り」行為に関する相談が14件（6月は14件）、「Winny」に関連する相談が4件（6月は4件）などとなっている。