最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆JNSA、インシデント調査公表:大幅増加とされる「金融・保険業」で検証(2010/07/05) | メイン | ◆ネット利用犯罪~盗品カーナビのオークション転売2000件、チケット転売180件(2010/07/08) »

2010/07/07

◆「サポート終了OS」の危険~バージョン確認と最新版更新をIPAが呼びかけ(2010/07/07)

  情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2010年6月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、「サポートが終了したOS」の危険性を指摘し、今月13日(米国時間)にWindows 2000/XP(SP2)のサポート終了が予定されていることから、バージョンの確認と最新版への更新を呼び掛けている。

■コンピュータウイルス、不正アクセスの届出状況

 6月のウイルスの検出数は約4.1万個で、5月(約5万個)と比べて 18.8%減少。届出件数は1245件で、5月(1084件)から14.9%の増加となった。検出数1位は W32/Netsky(約3.3万個)、2位は W32/Mydoom(約4千個)、3位はW32/Autorun(約1千個)。不正プログラムについては、6月中旬に「ADCLICKER」の検知数が急増したことが確認されている。不正プログラムはメールの添付ファイルとして配布されることが多い。メール配信にはボットに感染したパソコンが悪用されることがある。このためIPAは、メールの添付ファイルに常に注意を払うこと、およびボット対策(感染チェックと駆除)を勧めている。

 不正アクセスの届出件数は15件で、そのうち被害があったのは、侵入3件、なりすまし9件、その他1件の計13件。侵入の被害3件はすべて不正なコード挿入によるWebページの改ざんで、侵入の原因は3件とも「ガンブラー」の手口と推測される。なりすましの被害9件はすべてオンラインゲームで本人になりすましてログインし、勝手にサービスを利用したもの。不正アクセス関連の相談件数は77件で、そのうち50件で被害があった。

 ウイルスや不正アクセスに関連してIPAが6月に受け付けた相談件数は1983件。そのうち「ワンクリック不正請求」に関する相談は755件(5月:637件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が7件(5月:27件)、Winnyに関連する相談が2件(5月:5件)などとなっている。

■「サポートが終了したOS」の危険性について

・サポートが終了したOSの利用者94件~「危険性」認識を
 IPAはウイルスや不正アクセスなどセキュリティ全般についての相談を受け付けているが、ここ1年間(2009年7月1日~2010年6月30日)の相談者のなかで、4年前の2006年7月にサポートが終了したWindows 98/Meを利用しているケースが94件(1.3%)あった。利用者のなかには、サポートを終了したOSの危険性を認識していない企業のシステム担当者もいたという。
 サポートが終了したOSは、修正プログラムが提供されない(脆弱性が発見されても解消できない)状態となり、そのまま使い続けることは非常に危険だ。脆弱性攻撃を受ければ簡単に不正アクセスを許し、悪意あるWebサイトを閲覧するだけでウイルスに感染し、それらの被害を受けたパソコンは第三者攻撃の踏み台として利用されてしまう可能性がある。そのOSに対応したセキュリティ対策ソフトのサポートも終了することとなり、ウイルス防御力の低下も避けられない。

・Windows 2000/XP(SP2)サポート終了~最新版に更新を
 今月13日には、Windows 2000/XP(SP2)のサポートが終了する。ISPは、Windowsユーザーに対し、OSのバージョン確認手順を示し、それぞれ適切な対処を行うように呼びかけている。
 Windows XPやVistaの場合:一部バージョンでサポートが終了する。最新OSへバージョンアップすればサポートは継続する。
 Windows 2000(Server/ Professional)の場合:サポートが終了するので、できるだけ速やかに最新OSに移行すること。なんらかの理由で速やかな対応が困難な場合は、一時的回避策として脆弱性を悪用する攻撃を防御するツールを利用する方法がある。根本的解決にはならないので、あくまで一時的回避策とし、移行を実施する。
 Windows 98/Meの場合 :2006年7月にサポートが終了している。インターネットへの接続は控え、できるだけ速やかに最新OS搭載パソコンに買い換える。

 IPAは、なんらかの事情でサポート終了OSを使い続ける必要がある場合は、できる限りインターネットには接続しないこと、他のパソコンとUSBメモリなどを介するデータのやり取りを行わないことを勧めている。

(2010/07/07 ネットセキュリティニュース)

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況 [6月分] について[PDF](IPA)
http://www.ipa.go.jp/security/txt/2010/documents/summary1007.pdf
・Windows Vista RTM/Windows XP Service Pack 2 (SP2) / Windows 2000 (Server/Professional) 製品のサポート終了についてのご案内(マイクロソフト)
http://www.microsoft.com/japan/windows/lifecycle/default.mspx
・Microsoft Updateを使用してコンピューターを最新の状態に保つ(マイクロソフト)
http://www.microsoft.com/japan/protect/computer/updates/mu.mspx
・サポートが終了するWindowsを利用しているシステム管理者への注意喚起(IPA)
http://www.ipa.go.jp/about/press/20100705.html

投稿情報: 11:16 |

|