情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2011年5月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、IDやパスワードを含むアカウント情報漏えい事件が頻発していることから、パスワードを強化し、使い回しを止めるなど、なりすまし(不正アクセス)を許さない対策を呼び掛けている。
■コンピューターウイルス、不正アクセスの届出状況v
5月のウイルスの検出数は約2.3万個で、前月(2.6万個)から11.4%減少した。届出件数は1049件で、前月(1138件)から7.8%減少している。検出数1位はW32/Netsky(1.5万個)、2位はW32/Mydoom(5600個)、3位はW32/Autorun(700個)。順位は前月と同じ。
不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORや、別のウイルスを感染させようとするDOWNLOADERといった不正プログラムが増加傾向となった。
不正アクセスの届出件数は7件(4月5件)で、被害があったものは6件。被害内容は侵入4件、なりすまし2件。侵入の被害は、サーバに侵入されて不審ファイルを置かれ、データベース内の情報を盗まれたものが1件、Webページが改ざんされていたものが3件。侵入の原因は、バージョンが古かったもの1件、脆弱なパスワード設定1件、アクセス制限の設定ミス1件で、他は原因不明。なりすましの被害は、フリーのWebメールサービスにログインされメールを勝手に送信されたもの、オンラインサービスにログインされアカウントごと削除されたもの各1件。
ウイルスや不正アクセス関連の相談総件数は1640件(4月1608件)。うち「ワンクリック請求」に関する相談が519件(4月455件)、「偽セキュリティソフト」に関する相談が3件(4月6件)、Winnyに関する相談5件(3月13件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が8件(4月1件)などだった。
■今月の呼びかけ~パスワードを強化し、使い回しはやめよう
今年4月から5月にかけて、1億件を超えるIDやパスワードを含むアカウント情報漏えい事件が発生した。漏えいしたアカウント情報を使った不正アクセスを防ぐには、パスワードの変更等を急がなければならない。とくに最近は、多数のオンラインサービスが提供されていることから、記憶が面倒などの理由で同じパスワードを使い回しているユーザーが多い。この場合、漏えいしたパスワードを使って他のサービスに不正アクセスされ、被害が拡大するおそれがある。
IPAは、IDやパスワードを使い回すことの危険性を図示し、なりすまし(不正アクセス)被害にあわないためには、パスワードの強化、保管、利用時の対策が重要と訴える。
パスワードを強化する
英字(大文字、小文字)や数字、記号など使える文字種の全てを組み合わせ、8文字以上にする。辞書に載っているような単語や名前(人名、地名)を避ける。
パスワードを適切に保管する
パスワードをメモする時は、IDと別々にメモし、保管も別にする。定期的に棚卸しをし、利用しないサービスに関しては登録解除するのがよい。
パスワードを適切に利用する
パスワード入力時の注意も必要だ。ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しないこと。その時だけ有効なパスワードを発行する「「ワンタイムパスワード」や、ログイン時にメール送信される「ログインアラート機能」が提供されている場合は利用することをすすめている。
これらのほか、ウイルス対策ソフトを導入して定義ファイルを最新に保つこと、OSやアプリケーションソフトの脆弱性解消などの基本も欠かせない。また、Internet Explorerなどのブラウザに保存されたIDやパスワードを盗むウイルスも確認されていることから、ブラウザにはIDやパスワードを保存しないようにすすめている。
(2011/06/06 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[5月分]について(IPA)
http://www.ipa.go.jp/security/txt/2011/06outline.html