情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、6月のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。「今月の呼びかけ」では、サイトが改ざんされる例が多発していることから、改ざん被害者がウイルスをばらまく加害者にならないための対策についてまとめ、注意を呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
6月のウイルスの検出数は約8万7000個で、5月(約11万5000個)から24.4%減少となった。届出件数は1460件で、5月(1387件)から5.3%増となった。検出数の1位はW32/Netsky(約7万個)、2位はW32/Downad(約6000個)、3位はVBS/Slow(約3000個)。
不正アクセスの届出件数は7件で、そのうち被害があったものは6件。被害内容は「侵入」1件、「Dos攻撃」1件、「なりすまし」3件、「不正プログラム埋め込み」1件だった。
6月の相談件数は1898件で5月(1765件)を上回った。相談内容では「ワンクリック不正請求」関連が694件(5月628件)と過去最悪記録を更新した。「セキュリティ対策ソフトの押し売り」関連は6件(5月2件)、Winny関連は13件(5月5件)と、これも増加傾向を示した。一方、「情報詐欺を目的として特定の組織に送られる不審なメール」に関する相談は0件(5月5件)だった。
■「ウイルスばらまきサイト」に改ざんされていないかチェックを
本通信でも繰り返し取り上げてきたが、企業や個人が運営しているWebサイトに不正なスクリプトが埋め込まれる改ざん事例が多発している。改ざんされたサイトにアクセスすると、閲覧者はウイルスが仕掛けられた悪意あるサイトに誘導され、閲覧者のパソコンに脆弱性があった場合、そこでウイルスに感染させられてしまう。
改ざんされたサイトは被害者であると同時に、ウイルスをばらまく加害者になってしまうわけで、Webサイト管理者は自らが管理するサイトが「ウイルスばらまきサイト」に仕立てられていないか、改ざんの有無をチェックする必要がある。
<改ざんの有無のチェック方法>
IPAは、チェック方法として、(a)Webサイトの全ページ、およびそれらを編集するパソコンに保存されたページのソースをチェックし、不正なスクリプトが埋め込まれていないか確認すること、(b)自分がアクセスしていない日時に、ftp のアクセスが行われていないか、ftpへのアクセスログを確認することをあげている。(b)は、ftp のアカウントが不正利用されて改ざんが行われた事例があるためで、とくに企業の場合は、ftpアクセスログの定期的チェックにくわえ、予防策として、ftpのアクセス制限、改ざん検知システムの導入をすすめている。
<改ざんされた場合の対処方法>
被害拡大を防ぐため、速やかにサイトを停止し、原因究明と修正作業を行う。留意するべきは復旧後も再び改ざんされる例が少なくなかったことで、パスワード変更を行ったパソコンがスパイウェアに感染し、情報が漏えいしている可能性がある。この場合は、パソコンを初期化し、再度パスワードを変更してから再公開しなければならない。再公開後は、閲覧者に対し、改ざん事実とウイルス感染の危険について告知することが不可欠となる。
閲覧者の対策としては、OSやアプリケーションの脆弱性の解消(最新版への更新、修正プログラムの適用)、およびウイルス対策ソフトを常に最新状態にしておくことをすすめている。また、ウイルスに感染した場合の症状と、その対策についても具体的に紹介しているので参考にされたい。
(2009/07/08 ネットセキュリティニュース)
■ コンピュータウイルス、不正アクセスの届出状況[6月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/07outline.html