IPA、07年9月のウイルス・不正アクセス届出状況など、ボット対策を呼びかけ

 情報処理推進機構(IPA、藤原武平太理事長)は10月2日、07年9月と07年第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

 9月のウイルス検出数は約44万個と、8月の49万個から11.4%減少した。ウイルスの届出件数は2426件で、8月の2806件から13.5%の減少となった。検出数の1位は「W32/Netsky」で約40万個、2位は「W32/Mytob」で約1.5万個、3位は「W32/Bagle」で約5000個だった。

 9月のコンピュータ不正アクセス届出件数は10件で、うち被害のあった件数は8件。不正アクセスに関連した相談件数は27件(うち4件は届出件数としてもカウント)で、何らかの被害のあった件数はそのうち12件だった。被害届出の内訳は、侵入2件、アドレス詐称1件、その他5件。侵入届出の被害内容は、フィッシングに悪用するためのコンテンツを設置されていたものが1件など。侵入の原因は、サーバーOSのぜい弱性放置によるものが1件などだった。

 9月にIPAに寄せられた相談総件数は910件。そのうち「ワンクリック不正請求」に関する相談は280件で、07年のピークだった8月の330件から約15%減少した。そのほかは、「セキュリティ対策ソフトの押し売り」行為に関する相談が12件で8月とほぼ同数、「Winny」に関連する相談は4件で8月の6件からからわずかに減少した。

 IPAは、9月に寄せられた相談の中で、「ボット」に関する相談が多かったと指摘。「ボット」は感染しても特別な症状が出ないことが多く、感染したことに利用者が気付きにくい。しかし、「ボット」に感染したコンピュータは、攻撃者が用意した指令サーバーなどに自動的に接続され、「ボットネットワーク」の一部として組み込まれてしまい、遠隔操作によって、スパムメールの大量送信や特定サイトへのサービス妨害攻撃などに利用される。

 IPAでは、サイト上で公開している、「ボット」対策のポイントをまとめた「ボット対策のしおり」を参照するよう勧めている。また、最近では「ボットネットワーク」を犯罪に利用して利益を得る行為も確認されていることから、ウェブ運営者やサーバー管理者に対して、サーバーが知らないうちに「ボット」などの感染活動の拠点にならないよう、対策の必要性を訴えている。

 07年第3四半期(7月-9月)については、コンピュータウイルス届出件数が8301件、ウイルス検出数が約144万個で、届出件数、ウイルス検出数ともに前四半期よりも減少した。コンピュータ不正アクセス届出件数は36件、うち被害があった件数は29件で、ともに前四半期の約半分に減少し、07年でもっとも少なかった。IPAに届けられた36件のうち、「侵入」が14件で38.9%を占めた。ただ、実際に被害があった届出は29件で、全体の80.6%に達した。原因の内訳は「パスワード管理不備」が12件、「古いバージョン使用・パッチ未導入」が3件など。届出者別の内訳は個人が約50%を占め、依然として高い割合を占めている。

情報処理推進機構=http://www.ipa.go.jp/
「コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]」=http://www.ipa.go.jp/security/txt/2007/10outline.html

提供:BCN