独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は5月7日、2009年4月のコンピュータウイルス・不正アクセスの届出状況を発表した。また「今月の呼びかけ」では、「USBメモリのセキュリティ対策を意識していますか?」として、USBメモリを使用する際の注意点を紹介している。
IPAには、依然としてUSBメモリを介して感染するウイルスの相談や届出が寄せられている。また、2月に大学病院のシステムがウイルスに感染して大規模なシステム障害が発生したほか、3月に地方自治体で同様のウイルスによる大規模なシステム障害が発生するなど、被害も相次いで発生している。
IPAではこれまで、「自身が管理していないPCや不特定多数が利用するPCに、むやみに自身のUSBメモリを挿さない」「自身が管理していないUSBメモリや所有者不明なUSBメモリを、むやみに自分のPCに挿さない」といったことを推奨していた。
さらに技術的な対策として、Autorun(オートラン)機能とも呼ばれるWindowsの自動実行機能を無効にすることも呼びかけている。この機能は、USBメモリをPCに挿した際、またはUSBメモリを認識したドライブをダブルクリックした際に、ファイルが自動的に実行される機能だ。IPAのサイトでは、この機能を無効にする方法を紹介している。
コンピュータウイルス・不正アクセスの届出状況では、2009年4月のウイルスの検出数は約15万6000個と、3月の約11万9000個から31.3%増となった。検出数の1位は「W32/Netsky」で約10万5000個、2位は「W32/Downad」で約4万個、3位は「W32/Mytob」で約3000個であった。また、4月の届出件数は1438件となり、3月の1674件から14.1%減少している。
不正アクセスの届出状況では、4月の届出件数は9件で、このうち6件が何らかの被害に遭っていた。内訳は、侵入3件、なりすまし1件、不正プログラム埋込1件などとなっている。また、不正アクセスなどの相談受付状況をみると、不正アクセスに関連した相談件数は39件あり、このうち11件が何らかの被害に遭っていた。
相談受付状況では、4月の相談総件数は1668件であった。そのうちワンクリック不正請求に関する相談が572件(3月は503件)、セキュリティ対策ソフトの押し売り行為に関する相談が3件(3月は3件)、Winnyに関連する相談が4件(3月は6件)であった。情報詐取を目的として特定の組織に送られる、不審なメールに関する相談については0件(3月は1件)となった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス