フィッシングサイトの悪用例も:IPA、ウイルス・不正アクセス届出状況

荒浪一城

2007-10-02 19:40

 10月2日、独立行政法人情報処理推進機構(IPA)は、2007年9月のコンピューターウイルス・不正アクセスの届出状況を公表した。

 2007年9月の呼びかけとして、IPAは「ボットの脅威をご存知ですか?」と題して、ボットの危険性について注意を喚起している。そこで、IPAはボット感染の脅威と対策の必要性を認識し、対策を実施することで感染の予防、早期発見、駆除を確実に行ってもらえるよう、以下の取り組みを一般ユーザーに実施してもらうように呼びかけている。

感染経路の変化

 従来のボットは、不審なメールの添付ファイルを開くことによる感染、OSの脆弱性をついた攻撃による感染などが主な感染経路だった。しかし最近では、ボットが埋め込まれたウェブページを閲覧することによる感染の被害が多くなり、感染経路が利用者にはわかりにくくなっている。また、ボットに感染しても特別な症状が出ないことが多く、感染前と同じようにコンピューターを使用できるなど、利用者が感染に気付きにくいという特徴がある。

ボット対策のポイント

  • ウイルス対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用するパターンファイルなどの定期的更新。ボットは短期間でバージョンアップする機能があるため、パターンファイルの更新は非常に重要
  • 見知らぬメールの添付ファイルは安易に開かない
  • 不審なウェブサイトの閲覧を控える
  • ブラウザなどのセキュリティ設定を高く設定する
  • 迷惑メール、スパムメールなどに表示されているリンクはクリックしない(閲覧せず廃棄するのが望ましい)
  • インターネット接続には、ルーターやパーソナルファイアウォールを利用する
  • OSやアプリケーションを常に最新の状態にする(Microsoft Updateの実行など)

 IPAの取り組みとしては、ボット撲滅を目的として設立されたサイバークリーンセンター運営への協力がある。

9月のコンピュータウイルス届出状況

 ウイルスの検出数は約44万個と、8月の49万個から11.4%の減少。また、9月の届出件数は、2426件となり、8月の2806件から13.5%の減少となった。

 検出数の1位はW32/Netskyで約40万個、2位はW32/Mytobで約1.5万個、3位はW32/Bagleで約5千個だったとのことだ。

9月のコンピュータ不正アクセス届出状況

 9月の届出件数は10件、そのうち被害のあった件数は8件だったという。

 被害届出の内訳は、侵入2件、アドレス詐称1件、その他(被害あり)5件だった。侵入届出の被害内容は、フィッシングに悪用するためのコンテンツを設置されていたものが1件あった。侵入の原因には、サーバOSの脆弱性放置によるものとして1件がみられる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]