フィッシングサイトの悪用例も：IPA、ウイルス・不正アクセス届出状況

　10月2日、独立行政法人情報処理推進機構（IPA）は、2007年9月のコンピューターウイルス・不正アクセスの届出状況を公表した。

　2007年9月の呼びかけとして、IPAは「ボットの脅威をご存知ですか？」と題して、ボットの危険性について注意を喚起している。そこで、IPAはボット感染の脅威と対策の必要性を認識し、対策を実施することで感染の予防、早期発見、駆除を確実に行ってもらえるよう、以下の取り組みを一般ユーザーに実施してもらうように呼びかけている。

感染経路の変化

　従来のボットは、不審なメールの添付ファイルを開くことによる感染、OSの脆弱性をついた攻撃による感染などが主な感染経路だった。しかし最近では、ボットが埋め込まれたウェブページを閲覧することによる感染の被害が多くなり、感染経路が利用者にはわかりにくくなっている。また、ボットに感染しても特別な症状が出ないことが多く、感染前と同じようにコンピューターを使用できるなど、利用者が感染に気付きにくいという特徴がある。

ボット対策のポイント

• ウイルス対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用するパターンファイルなどの定期的更新。ボットは短期間でバージョンアップする機能があるため、パターンファイルの更新は非常に重要
• 見知らぬメールの添付ファイルは安易に開かない
• 不審なウェブサイトの閲覧を控える
• ブラウザなどのセキュリティ設定を高く設定する
• 迷惑メール、スパムメールなどに表示されているリンクはクリックしない（閲覧せず廃棄するのが望ましい）
• インターネット接続には、ルーターやパーソナルファイアウォールを利用する
• OSやアプリケーションを常に最新の状態にする（Microsoft Updateの実行など）

　IPAの取り組みとしては、ボット撲滅を目的として設立されたサイバークリーンセンター運営への協力がある。

9月のコンピュータウイルス届出状況

　ウイルスの検出数は約44万個と、8月の49万個から11.4％の減少。また、9月の届出件数は、2426件となり、8月の2806件から13.5％の減少となった。

　検出数の1位はW32/Netskyで約40万個、2位はW32/Mytobで約1.5万個、3位はW32/Bagleで約5千個だったとのことだ。

9月のコンピュータ不正アクセス届出状況

　9月の届出件数は10件、そのうち被害のあった件数は8件だったという。

　被害届出の内訳は、侵入2件、アドレス詐称1件、その他（被害あり）5件だった。侵入届出の被害内容は、フィッシングに悪用するためのコンテンツを設置されていたものが1件あった。侵入の原因には、サーバOSの脆弱性放置によるものとして1件がみられる。