「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表

　独立行政法人情報処理推進機構（略称IPA）は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分］について」と題する文書を発表した。

　まず同文書では「今月の呼びかけ」として、SQLインジェクションによる不正アクセスの多発に対して、注意を呼びかけている。SQLインジェクションは5月も増大しており、情報が漏えいしたり、ウェブサイトが改ざんされてしまったりという届出や相談、改ざんされたウェブサイトの発見報告が、IPAにも相次いで寄せられているとのこと。なおIPAが開発したSQLインジェクション脆弱性検出ツール「iLogScanner」を利用して解析した結果では、IPAが管理しているウェブサイトへの攻撃も確認されているという。

　同文書では、ウェブサイト運営者における運用対策として、リアルタイム監視の実施、IDS（Intrusion Detection System）やIPS（Intrusion Prevention System）、WAF（Web Application Firewall）の導入などを推奨している。

　届出状況の傾向としては、ウイルス検出数が約20万個（前月から3.3％減少）、届出件数が1,737件（前月から34件増加）となった。検出数の1位はW32/Netskyで約18万個、2位はW32/Mywifeで約6千個、3位はW32/Mytobで約4千7百個だった。

　またインターネット定点観測（TALOT2）によると、2008年5月の期待しない（一方的な）アクセスの総数は10観測点で18万6435件、総発信元数は7万4936か所だった。1観測点で見ると、1日あたり242の発信元から601件のアクセスがあったこととなる。同文書では、これは一般的な数値となるため「あなたのコンピュータも、毎日、平均して、242人の見知らぬ人（発信元）から、発信元一人当たり約2件の不正と思われるアクセスを受けている」こととなるとしている。具体的には、22/tcpポートを狙ったアクセスなどが5月に急増していたという。22/tcpへのアクセスはSSH Serverを探し出し脆弱なパスワード認証を破ることを目的としたアクセスであると考えられるとのことで、影響を受けるシステムを使用しているサーバ管理者は、ベンダより公開されている最新バージョンへのアップデートと鍵の再生成を行うよう、同文書は結んでいる。