情報処理推進機構(IPA)は7日、2007年1月~12月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。まとめによると、2007年のウイルス届出件数は3万4,334件で、前年(2006年)の4万4,840件から大幅に減少した。不正アクセス届出件数も、2007年は218件で、2006年の331件と比べて約34%減少している。
ウイルス届出件数だけでなく、実際にウイルスがパソコンに感染した(実害があった)ケースも減少傾向にあり、感染率は2006年と同じく0.2%だった。IPAは、ウイルス届出件数の大幅な減少は、大規模感染を引き起こす大量メール配信型のウイルスが出現していないためと推測。また感染率の減少は、感染前にセキュリティ対策ソフトで検知する基本対策が浸透したためとみている。
2007年に届出があったウイルスは166種類(2006年156種類)で、そのうち2007年に初めて届出されたウイルスは46種類(2006年29種類)。新たに届出があったウイルスは増加しているが、感染が大きく拡大したウイルスはなく、届出件数の上位は2006年と同じ傾向となった。届出ウイルスのうち検出数が多いのは、W32/Netsky、W32/Stration、W32/Mytobの順。Netskyはメールの添付ファイルを介して感染を拡大するウイルスで、2004年2月に初めて届出があって以来、毎年もっとも多くの届出が寄せられている。
また、2007年の不正アクセス届出件数は上記の通り大幅に減少したものの、被害があった届出件数は2006年と同じで、IPAは被害がない場合は届出が控えられるようだとしている。被害内容は、ファイルの書き換え(プログラムの埋め込み含む)93件、ホームページ改ざん18件など。もっとも多い「その他」115件のおもな内訳は、「なりすまし」や「外部サイト攻撃の踏み台として悪用」などだった。
不正アクセス被害では、SSH(Secure Shell)で使用するポートへの攻撃による被害(ID、パスワードの設定不備がおもな原因)や、OSやWebアプリケーションなどの脆弱性を突かれた被害がとくに目立った。基本的セキュリティ対策を行っていれば免れたと思われるケースが多いとして、IPAは実施するべき対策のポイントをあげ、留意するよう呼び掛けている。
(2008/1/10 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[12月分および2007年年間]について(IPA)
http://www.ipa.go.jp/security/txt/2008/01outline.html
■2007年コンピュータウイルスの届出状況について[PDF](IPA)
http://www.ipa.go.jp/security/txt/2008/documents/2007all-vir.pdf
■2007年コンピュータ不正アクセスの届出状況について[PDF](IPA)
http://www.ipa.go.jp/security/txt/2008/documents/2007all-cra.pdf