情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2006年8月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、脆弱性や修正プログラムの情報が公開されたら、ただちに修正プログラムを入手するよう警告している。
先月、マイクロソフトがWindowsの脆弱性を公表するのとほぼ同時に、同脆弱性を突く実証コードが公開されたが、昨今は脆弱性情報が公開されてからウイルスが発生するまでの期間が非常に短くなっている。IPAが提示したグラフを見ると、2002年に発見されたウイルスでは562日だったものが、直近のウイルスでは4日だ。いかに迅速な対応が必要とされているかがわかる。
サポートが終了したWindows98/Meでは、新たな脆弱性が発見されても修正プログラムが配布されないため、脆弱性をかかえたままインターネット接続やメールのやり取りをしなくてはならない。その危険性も指摘している。今年10月10日にはWindows XP SP1/SP1aもサポート終了となるので、注意したい。
8月の相談受付は、ワンクリック不正請求に関する相談が204件、セキュリティ対策ソフトの押し売り行為に関する相談が33件と、依然として多い。新しい押し売り行為の手口として、「動画を見るために必要なプレイヤー」と称するソフトウエアをダウンロードさせ、その後一定時間ごとに請求書を表示する例を紹介。信頼できないサイトからの安易なダウンロードは避けるよう呼びかけている。
(2006/09/05 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[8月分]について
http://www.ipa.go.jp/security/txt/2006/09outline.html
【参考サイト】
■Windowsのアップデータサイト
・Microsoft Update(マイクロソフト)
http://update.microsoft.com/
■サポート期限終了について
・Windows 98、および Windows Me に対するサポート終了のご案内(マイクロソフト)
http://www.microsoft.com/japan/windows/support/endofsupport.mspx
・Windows XP SP1 および SP1a のサポートが 2006年10月10日に終了します
(マイクロソフト)
http://support.microsoft.com/gp/lifean19
■「プレイヤー」をダウンロードさせる押し売り行為で使用されるスパイウェア
・Spyware.MagPlayer(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.magplayer.html
【関連記事:ネットセキュリティニュース】
■Windows 98/Me、サポート終了後の深刻な脆弱性
・Windows 98/98SE/Me、Windowsエクスプローラーの深刻な脆弱性は修正せず(2006/06/12)
http://www.so-net.ne.jp/security/news/library/672.html
■脆弱性と実証コード
・修正したばかりの「Firefox」の脆弱性を突く実証コードが公開(2006/2/9)
・Windows Media Player:パッチ公開直後、脆弱性を突く実証コード出現(2006/2/20)
・Mac OS Xに未修正の深刻な脆弱性:実証コードも公開(2006/4/24)
・Microsoft Wordの脆弱性を突くウイルス出回る~添付ファイルに注意(2006/05/23)
・【ゼロデイ攻撃】Microsoft Excel:未知の脆弱性を突くウイルス出回る(2006/06/19)
・【ゼロデイ攻撃】Microsoft Excel:新たに2件の脆弱性~コード実行の恐れ(2006/06/23)
・「PowerPoint」お前もか:未公表の脆弱性を突くウイルス出回る(2006/07/16)
・マイクロソフト、8月度の月例セキュリティパッチを公開(2006/08/09)
・Windows Serverサービスの脆弱性を突くウイルスが出現(2006/08/14)
・一太郎にゼロデイ攻撃~未知の脆弱性を突くトロイの木馬出現 (2006/08/18)
・Office製品の新しいセキュリティ・ホールを突く文書ファイル出回る(2006/08/22)