「MS08-067」のWindowsの脆弱性を狙う攻撃が増加、ユーザーは対策を

  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は2月3日、2009年1月分の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2008年10月にマイクロソフトが緊急発表したWindowsの脆弱性「MS08-067」を狙う攻撃が増加していることから、対策を施すよう呼びかけている。

 発表によると、2009年1月のウイルス検出数は約15万9000個と、2008年12月の約17万3000個から8.0%の減少となった。また、1月の届出件数は1860件となり、12月の1795件から3.6%の増加となった。検出数の1位は、「W32/Netsky」で約13万7000個、2位は「W32/Mytob」で約5000個、3位は「W32/Downad」で約5000個となっている。

 不正アクセス届出状況をみると、1月の届出件数は10件で、このうち7件が何らかの被害に遭っていた。相談受付状況では、不正アクセスに関連した相談件数が29件(うち3件は届出件数としてもカウント)で、このうち13件が何らかの被害に遭っていた。被害届出の内訳は、侵入3件、DoS攻撃1件、アドレス詐称1件、その他2件であった。

 1月の相談総件数は960件で、このうち「ワンクリック不正請求」に関する相談が243件(12月は194件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が11件(12月は13件)、Winnyに関連する相談が8件(12月は6件)などであった。

 Windowsの脆弱性「MS08-067」を狙う攻撃については、IPAのインターネット定点観測システム「TALOT2」の観測によると、2008年10月あたりからこの脆弱性を狙ったと思われるアクセスが徐々に増え続け、1月に入ってから急増している。この脆弱性を突いて攻撃するウイルスが複数確認されており、これに感染したPCが他のPCを攻撃するためにアクセスが急増しているとIPAではみている。

 IPAではこの対策として、Windows Updateを実行して「MS08-067」のWindowsの脆弱性を解消することと、ウイルス対策ソフトの活用を挙げている。この脆弱性を悪用して攻撃するウイルスのひとつ「Downadup」は、脆弱性が解消されていないPCにネットワーク経由で感染したのち、そのPCを起点に、さらに多くのPCへ感染活動を試みる。このため、企業などのLAN内で感染が拡大する可能性がある。

  • このエントリーをはてなブックマークに追加