独立行政法人情報処理推進機構(IPA/ISEC)は3月3日、2009年2月度のコンピュータウイルス・不正アクセスの届出状況を発表した。「W32/Virut」と呼ばれるウイルスの届出が2008年末から徐々に増えていることから注意を呼びかけている。
W32/Virutが初めてIPAに届出されたのは2006年8月であり、比較的古いウイルスである。しかし、当初より感染、拡散機能が強化された亜種が活発に活動しており、感染が拡大している可能性がある。このウイルスは、ユーザーがメールからの勧誘などによって悪意あるウェブサイトにアクセスし、ウイルスをダウンロードすることで感染する。
感染したW32/Virutは、PC内にあるW32/Virut以外の「exe」および「scr」の拡張子を持つファイルに感染する。さらに、「php」「asp」「htm」「html」の拡張子を持つ、主にホームページに使用されるファイルの中に命令文を埋め込み、W32/Virutが仕込まれているサイトにアクセスさせるようにする。
これらのファイルがアップロードされたサイトにアクセスすると、そのユーザーのPCにW32/Virutが感染してしまう可能性がある。この時W32/Virutは、アクセスをしたユーザーのPCに特定の脆弱性が存在するかを解析し、存在すればその脆弱性を利用してW32/Virutを感染させる。
IPAではW32/Virutへの対策として、以下の方法を挙げている。
2月のウイルス検出数は約12万8000個と、1月の約15万9000個から19.1%減った。また、届出件数は1463件となり、1月の1860件から21.3%減っている。検出数の1位は「W32/Netsky」で約11万3000個、2位は「W32/Mytob」で約5000個、3位は「W32/Mydoom」で約2000個であった。
不正アクセスの届出状況では、2月の届出件数は9件で、そのうち6件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は35件(うち2件は届出件数としてもカウント)で、そのうち14件が何らかの被害に遭っていた。被害届出の内訳は、侵入1件、DoS攻撃1件、なりすまし3件、不正プログラムの埋め込み1件となっている。
2月の相談総件数は1051件で、このうち「ワンクリック不正請求」に関する相談が355件、「セキュリティ対策ソフトの押し売り」行為に関する相談が17件、Winnyに関連する相談が7件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談は5件となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス