ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在〜 IPA調べ

エンタープライズその他

注目記事

2009.7.3（金）16:03

　IPA（情報処理推進機構）は3日、2009年上半期（1月〜6月）のコンピュータウイルス・不正アクセスの届出状況をとりまとめた文書を発表した。

　それによると2009年上半期（1月〜6月）のコンピュータウイルス届出件数は9,282件、不正アクセス届出件数は63件となった。いずれもここ数年は減少傾向となっている。まずコンピュータウイルス届出について2006年上半期と2009年上半期を比較すると、23,828件から9,282件と約4割の水準まで減少している。広くインターネット利用者をターゲットとした、大量メール配信型のウイルスが蔓延したという事象はほとんど発生していないため、届出が少なくなったものと考えられる。

　1年間のウイルス検出数の推移を見ると、届出件数と同様に、減少傾向となっており、要因としては、もっとも多数の報告が寄せられているW32/Netskyの検出数が減少していることが挙げられるという。しかし、2008年の10月、11月にはW32/Autorun、2009年4月にはW32/Downadといったウイルスの検出数が急増。W32/Autorunは、USBメモリ経由で感染を拡大するタイプの代表的なウイルスで、感染を拡大した。W32/DownadにもUSBメモリ経由で感染する機能を持つ亜種が出現し、感染被害をもたらした。このように、いつもと異なる感染経路の場合、ウイルスが急速に拡大する危険性があり、IPAでは継続してウイルス対策を実施するよう呼びかけている。

　不正アクセスについては最近の傾向として、SSHで使用するポートへの攻撃を受け、侵入される被害が多い点、ソフトウェアの脆弱性を突かれたりパスワードクラッキング攻撃を受けたりしてサーバに侵入され、ファイルを改ざんされたり不正なプログラムを埋め込まれて他サーバへの攻撃の踏み台にされたりする被害が多い点、本人になりすまされて会員制サイトにログインされ、不正使用される被害が多い点が指摘されている。IPAに届けられた63件（先期93件）のうち、実際に被害があった届出は44件（先期71件）と全体の約70％を占めた。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他（被害あり）」の合計となる。実際に被害があった届出（44件）のうち、原因の内訳はID・パスワード管理不備が7件、古いバージョン使用・パッチ未導入が9件、設定不備が2件、などだった。

《冨岡晶》