情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、WindowsやMacOSといったオペレーションシステム(OS)だけではなく、表計算ソフトなどのアプリケーションソフトにも脆弱性があると警告し、対策を怠らないよう呼びかけている。
IPAの報告によると、4月と5月に届出のあったウイルス、不正アクセスのなかで目立ったのは、アプリケーションソフトのセキュリティホールから侵入されて被害を受けたもの。日々利用しているワープロソフトや表計算ソフト、音楽や動画などを録画および再生するソフトにも脆弱性があり、悪意をもつ者が攻撃に利用するために脆弱性を探し出している。
アプリケーションの脆弱性もOSの脆弱性と同様、悪用されると個人情報の詐取や攻撃者によるパソコンの遠隔操作などの被害を受ける。また、自分が被害者になるだけではなく、ボットネットワークに組み込まれて知らぬうちに他者への攻撃に加担させられるなど、自分が加害者になる可能性もある。
被害を防止するためには、信頼できるところから修正プログラムを入手することや、日々の情報収集が大切だと指摘している。主だったところでは、ワープロや表計算ソフトのMicrosoft Offceや音楽や動画を扱うApple Quick time、PDF形式などのファイルビューワーであるAdobe Readerのパッチが下記からダウンロードできる。また、ソフトによっては自動更新できるものもあるので、ぜひとも利用したい。
[Microsoft Offce]
・Microsoft Update
http://windowsupdate.microsoft.com/
・Office Update(Office 2000を使用の場合)
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
[Apple Quick time]
・ソフトウェアアップデート
http://www.apple.com/jp/ftp-info/
[Adobe Reader]
・Adobe Readerのダウンロード
http://www.adobe.com/jp/products/acrobat/readstep2.html
そのほかに、ニュースで話題になったジェットコースター事故の「衝撃映像」と偽るリンクをクリックしたところ、ワンクリック不正請求サイトに誘導されてしまった例をあげ、興味本位で行き先の不確かなリンクをクリックしないよう注意を促している。
(2007/06/06 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[5月分]について(IPA)
http://www.ipa.go.jp/security/txt/2007/06outline.html