2005年04月06日(水) 21時04分
インターネットの脅威、改善されず、フィッシングが増加 - IPA(MYCOM PC WEB)
情報処理推進機構(IPA)セキュリティセンターは、2005年第1四半期および2005年3月のコンピュータウイルス・不正アクセスの届出状況をまとめた。同期は、ウイルスの届出件数自体は1万件以上の高水準となったものの、感染率は1%を切った。ただ、不正アクセスについては約13%の増加だった。第1四半期、3月単月ともに、フィッシング目的の攻撃が増えてきており、IPAでは、自分が管理しているサーバなどがフィッシングに悪用されないよう注意を促している。
2005年第1四半期(1〜3月)のウイルス届出件数は13,876件だった。2004年第2四半期に1万件を突破して以降、届出件数は1万件を超える高水準が続いており、同期は、前期比では減少したものの1万件を超えた。ただ、前年同期は2.8%だった感染被害の割合も、同期は0.4%と大幅に減少。IPAでは、「予防対策が浸透している現状」がうかがえる、としている。
この期間に届け出されたウイルスは、W32/Netskyが2004年第1四半期以降のトップを維持。数量自体は減少しているものの、3,000件を超える高水準だった。また、IPAが検知したウイルス数でも、Netskyが圧倒的に多く、検知したウイルス全体の合計は約842万個だった。
不正アクセスの届出件数は153件で、前期比で約13%の増加、そのうち実際の被害があった件数はほぼ倍増の32件となった。不正アクセスを試みたが失敗したという不正アクセス未遂の届出が最も多く、116件だった。実際の被害では、不正アクセスされたものが18件、メール不正中継が3件、DoSが1件などとなった。
原因としては、ID・パスワード管理の不備が8件と最も多く、古いバージョン使用・パッチ未導入5件、設定不備3件、不明12件などが挙げられた。
IPAは最近の傾向として、「家庭ユーザのPC を含めたあらゆるコンピュータへの無差別な攻撃が多い」「Web サーバに侵入され、フィッシングに使うための偽のWeb コンテンツを設置される被害が増えつつある」の2点を挙げ、セキュリティ設定の徹底と、日常の運用管理によるセキュリティ対策を継続するよう呼びかけている。
3月単独で見ると、ウイルスに関する届出件数は4,846件、ウイルス検知数は約262万個となっており、前月比では微増かほぼ横ばいだった。Netskyが13カ月連続となる届出1,000件突破を記録したほか、新種となるW32/Mytobが、出現後1カ月あまりで20種類以上の亜種が登場、感染を拡大させた。
3月単月の不正アクセス届出状況は、件数は59件で減少、実際の被害は14件で増加、という結果だった。3カ月連続で、Webサーバが乗っ取られ、フィッシングに悪用された事例が報告されており、フィッシングを狙った攻撃が続いている模様だ。
IPAでは、一般のインターネット利用者(個人)と同様な環境の10カ所の観測点(インターネット定点観測、TALOT2)を設置、観測を行っているが、攻撃または攻撃につながる「期待しない(一方的な)アクセス」を65万4,936件観測した。1カ所、つまり1人の個人と同様の環境での1日平均は約2,100件だった。
観測結果を見ると、ボット系のワーム(トロイの木馬)が猛威をふるっており、TCPポート22番を除くほとんどのポートに対してのアクセスを行っている、と見られている。また、2月中旬からTCPポート1433番へのポートスキャンが微増傾向にあり、IPAでは、このポートを利用するSQL Serverの利用者への注意を喚起している。
なお、SSHで利用するTCPポート22番に対しても一定のアクセスが行われており、辞書攻撃によるパスワードクラッキングが集中的に行われていると見られ、同じポートの利用者は注意が必要だ。
IPAでは、こうした結果から、「インターネットからの脅威が改善された気配はない」と指摘するとともに、フィッシングへの対策を含めて「ウイルス対策ソフトの活用、ソフトウェア(OS、Webブラウザ、メールソフトなど)の脆弱性解消など、予防対策を継続」することを求めている。
雇われるウイルス作成犯!? 金目当てのスパイウェアを組織犯罪に提供増
http://pcweb.mycom.co.jp/news/2005/04/05/002.html
「ネットへの脅威防ぐには、情報を得て、敵を知ること」-トレンドマイクロ
http://pcweb.mycom.co.jp/news/2005/03/31/002.html
フィッシング攻撃激増、非IEにも脅威、ウイルスはいっそう強大化
http://pcweb.mycom.co.jp/news/2005/03/30/005.html
対策が不十分で個人情報漏えいが7割、情報窃盗の刑罰化も求める
http://pcweb.mycom.co.jp/news/2005/03/25/010.html
2004年の脆弱性届け出は172件、48件対策完了 - IPAが事業報告
http://pcweb.mycom.co.jp/news/2005/01/25/001.html
年末年始のクリスマス・年賀メールにご注意 - 脆弱性解消は必須
http://pcweb.mycom.co.jp/news/2004/12/14/008.html
差出人詐称ウイルスにご注意 - Netskyが半年間連続でワースト1ウイルスに
http://pcweb.mycom.co.jp/news/2004/09/06/007.html
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(MYCOM PC WEB) - 4月6日21時4分更新
http://headlines.yahoo.co.jp/hl?a=20050407-00000097-myc-sci