情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、11月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、USBメモリを経由して感染を広げるウイルスの検出数が急増していることから、「外部記憶メディアのセキュリティ対策」について解説し、注意をうながしている。
11月のウイルスの検出数は約25.6万個で、10月(27.2万個)から6%減少。届出件数は1830件で10月(1839件)と同水準での推移となった。バックドアやスパイウェア等の不正プログラムの検知件数は、9月に急増して10月も高水準で推移したが、11月には激減した。
不正アクセスの届出件数は18件で、そのうち被害があったものは12件。被害内容は「侵入」5件、「DoS 攻撃」1件、「その他」6件。「侵入」による被害は、他サイト攻撃の踏み台として悪用されたもの4件、SQLインジェクション攻撃を受けてデータベース内のデータを改ざんされたものが1件。「その他」の被害は、何者かが本人になりすましてログインし、オンラインゲームを勝手に利用するなどの被害が4件あった。
11月の相談件数は713件で、「ワンクリック不正請求」関連が144件(前月は305件)、「セキュリティ対策ソフトの押し売り」関連28件(前月31件)、Winny関連5件(前月5件)などだった。
【USBメモリなど「外部記憶メディア」のセキュリティ対策】
IPAによると、「USBメモリを経由して感染を広げるウイルス」の検出数が、9月に1万1722件、10月に6万2555件、11月は10万1090件と急増している。感染例として、「データの受け渡しのために、他人のUSBメモリを自分のパソコンに接続して感染」「街のパソコン教室のパソコンに自分のUSBメモリを接続して感染」などの事例が紹介されている。
USBメモリで感染を広げるウイルスは、Autorun.infというファイルをUSBメモリ内に作成し、ウイルス自身が自動実行される状態にする。感染したUSBメモリをパソコンに接続した時や、「マイコンピュータ」からディスクドライブのアイコンをダブルクリックした時に、USBメモリ内のウイルスが起動し、パソコンにウイルスが感染する。この感染パソコンに別のUSBメモリを接続すると、そのUSBメモリにウイルスが感染し、ウイルスが拡散していく。
パソコンが感染した場合、Windowsのシステムファイルが破壊されたり、オンラインゲームサイトのアカウント情報が盗まれたり、他のウイルスをダウンロードさせられるなどの被害が生じることが確認されている。
対策は、パソコンだけでなくUSBメモリに対しても定期的ウイルスチェックを実施すること、OSやアプリケーションを常に最新状態に更新して脆弱性を解消しておくことが基本となる。安全が確認されないUSBメモリを自身のパソコンに接続しない、不特定多数が利用するパソコンに自身のUSBメモリを接続しないなど、USBメモリの扱いにも注意する必要がある。
このほか、USBメモリの自動実行機能が作動しないように封じる方法もある。IPAはWindows VistaとXPについて、この設定方法を詳説しているので、参照してほしい。
(2008/12/03 インターネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[11月分]について(IPA/ISEC))
http://www.ipa.go.jp/security/txt/2008/12outline.html