情報処理推進機構(IPA)は7日、2008年12月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、ウイルス感染の巧妙な手口を紹介し、注意をうながしている。
■届出状況~ウイルス検出数は32.5%減少
12月のウイルスの検出数は約17.3万個で、11月(25.6万個)から32.5%減少。届出件数は1795件で11月(1830件)から1.9%の減少となった。検出数の1位は、W32/Netsky(約14万4000個/11月14万個)で、2位はW32/Autorun(1万3000個/11月10万個)、3位はW32/Mydoom(4000個)だった。
不正アクセスの届出件数は10件(11月18件)で、そのうち被害があったものは7件(11月12件)。7件の被害内容はすべて「侵入」で、SQインジェクション攻撃でデータベース内のデータを改ざんされたもの3件、脆弱性を突かれて侵入されシステム内でコマンドを実行されたもの2件、他サイト攻撃などの踏み台とされたもの1件、フィッシング用コンテンツを設置されたもの1件だった。
12月の相談件数は839件(11月713件)で、「ワンクリック不正請求」関連が194件(前月は144件)、「セキュリティ対策ソフトの押し売り」関連13件(11月28件)、Winny関連6件(11月5件)などだった。
■呼びかけ~PDFやWordファイル、USBメモリ、サイト閲覧に注意
ふつうにPDFやWordファイルを読み、USBメモリを使い、有名企業サイトをチェックするなどしているだけでウイルスに感染するおそれがある。感染するとオンラインゲームのアカウント情報を盗まれ、アイテムを窃取されたり、パソコン内の重要ファイルを削除され、システムが破壊されるといった被害が起きることがある。こうした被害にあわないよう、IPAはウイルス感染の手口を紹介し、対策をうながしている。
・PDFやWordファイルに注意
いわゆるマクロウイルスが大流行していた頃は、WordやExcelのファイルは危ないという認識がユーザー側にももたれていたが、マクロの自動実行が止められ、マクロウイルスが衰退してからは、データファイルへの警戒心が消え、アプリケーションファイルに注意すればいいという認識になっていた。このスキを突く形で、データファイルを介してのウイルス感染が登場している。PDFやWordなどのデータファイルにウイルスを潜ませ、これらのデータを読むソフトの脆弱性を悪用して、プログラムを投下・実行して感染させるスタイルだ。
・USBメモリーに注意
1990年代はフロッピーディスクを介して感染するウイルスが流行したが、現在はUSBメモリーなど外部記憶メディアを介して広がるウイルスが急増している。Windowsの自動実行(オートラン)機能を悪用するスタイルで、感染したUSBメモリーをパソコンに接続するだけでパソコンがウイルスに感染し、その感染パソコンに接続するメディアがまた感染して感染を広げていく。
・有名企業サイトでも注意
安全と思われるサイトが改ざんされ、ウイルスに感染させる仕掛けが埋め込まれてしまうケースが2008年に多発した。改ざんされたサイトは、閲覧しただけでウイルスに感染してしまうおそれがある。この危険性も以前からあるにはあったが、これだけ頻発するのはかつてないこと。改ざんされるのはサイト側に脆弱性があるからだが、閲覧しただけで感染するのは閲覧ソフト側にも脆弱性があるためで、脆弱性を解消しておく必要がある。
★ユーザーとしてとれる対策
USBメモリー対策としては、安全が確認できていないUSBメモリーをパソコンに接続しない、逆に安全が確認できていないパソコンにUSBメモリーを接続しないなどの注意が必要だ。PDFやWordファイル、サイト閲覧対策としては、パソコンの基本ソフトやアプリケーションソフトを常に最新の状態にし脆弱性を解消しておくことと、ウイルス対策ソフトの定義ファイルを最新の状態にしておくことが必須となる。
(2009/01/09 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/01outline.html