情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、7月のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。「今月の呼びかけ」では、脆弱性を突くゼロデイ攻撃への対処を呼びかけている。
●コンピュータウイルス、不正アクセスの届出状況
7月のウイルスの検出数は約8万個で、6月(約8万7000個)から14%減少となった。届出件数は1256件で、6月(1460件)から8%減少した。検出数の1位はW32/Netsky(約7万個)、2位はW32/Mydoom(約7万個)、3位はW32/Mytob(約3000個)。
不正アクセスの届出件数は7件で、そのうち被害があったものは6件。被害内容は「侵入」2件、「アドレス詐称」1件、「なりすまし」3件だった。
7月の相談件数は1708件で6月(1898件)を下回った。相談内容では「ワンクリック不正請求」関連が657件(6月 694件)と過去2番目に多い件数を記録した。「セキュリティ対策ソフトの押し売り」関連は6件(6月6件)、Winny関連は6件(6月13件)、「情報詐欺を目的として特定の組織に送られる不審なメール」に関する相談は1件(6月0件)だった。
【脆弱性を解消し、攻撃からPCを守ろう】
脆弱性とは、Windows や Mac OS などの OS やアプリケーションソフトの、セキュリティ上の「欠陥」のこと。7月から今月初めにかけて、マイクロソフトとアドビから新たな脆弱性修正情報が公開された。IPAではそのうち3件を「緊急対策情報」として発表し、ユーザーに対策を呼びかけた。
これら3件では、いずれも修正パッチが提供される前に脆弱性を悪用した複数の攻撃が確認されている。いわゆる「ゼロデイ攻撃」だ。未修正の脆弱性に対する攻撃が行われているということは、パソコンという家で、玄関や窓にはしっかり鍵をかけていても、知らないうちに屋根や床に穴があいていて外部からの侵入を許してしまう無防備な状態にあるということ。この無防備状態を放置しておくと、パソコンからの情報漏えいやパソコンを乗っ取られるなどの被害にあうおそれがある。
IPA が推奨している基本的なセキュリティ対策は、「修正プログラムを適用して脆弱性を解消する」ことと、「ウイルス対策ソフトを最新の状態で使用する」こと。そしてもう一つ重要なのが「脆弱性情報に敏感になる」ことだ。脆弱性情報に敏感になっていれば、ゼロデイ攻撃の発生時も、いち早く危険を知ることができる。修正パッチが提供されていない時期でも、一時的な回避策が提示されていることがあり、ただちに適用したい。回避策が提示されない場合は、修正パッチが提供されるまでは当該ソフトウェアを一時的に使用しないなどの対応が有効だ。
(2009/08/06 ネットセキュリティニュース)
■ コンピュータウイルス、不正アクセスの届出状況[7月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/08outline.html
■緊急対策情報・注意喚起 一覧」(IPA)
http://www.ipa.go.jp/security/announce/alert.html