「知っていますか？"ゼロデイ攻撃"」〜7月のウイルス・不正アクセスの届出状況発表とともに、IPAが注意喚起

　情報処理推進機構（IPA）は5日、2009年7月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。

　それによるとウイルスの検出数は約8万個で、6月の約8.7万個から14％の減少となった。また、7月の届出件数は1,256件で、6月の1,460件から8％の減少となった。検出数の1位はW32/Netskyで約7万個、2位はW32/Mydoomで約4千個、3位はW32/Mytobで約3千個だった。不正アクセス届出については14件であり、そのうち何らかの被害のあったものは6件だった。7月のウイルス・不正アクセス関連相談総件数は1,708件。そのうち『ワンクリック不正請求』に関する相談が657件（6月：694件）となり、過去2番目に多い件数となった。その他は、『セキュリティ対策ソフトの押し売り』行為に関する相談が6件（6月：6件）、Winnyに関連する相談が6件（6月：13件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件（6月：0件）などとなった。

　インターネット定点観測（TALOT2）によると、2009年7月の期待しない（一方的な）アクセスの総数は10観測点で148,935件、総発信元は57,687個所。平均すると、1観測点につき1日あたり186の発信元から480件のアクセスがあったことになるという。7月は6月に増加した「445/tcp」へのアクセスがさらに増加。6月にアクセス数が増加したのは国外からのアクセスが増加したためだったたが、7月も継続して国外からのアクセスが増加していた。その原因については特定できなかったとのこと。また6月は全く観測されなかったポートへのアクセスが、複数のポート（22862/tcp、12370/udp、7259/udpなど）で観測された。これらのポートへのアクセスが何を目的としたものだったかは不明で、いずれも特定の1観測点のみで観測されたという。また7月の中頃に、一時的に「4899/tcp」へのアクセスが増加した期間があったとのこと。これは、韓国の1つの発信元からのアクセスと、アルゼンチン、ベネズエラ、コロンビアなどの南米地域の多数の発信元からのアクセスが増加したためとなっている。

　またIPAでは今月の呼びかけ「知っていますか？"ゼロデイ攻撃"」として、脆弱性対策の基本を解説している。「脆弱性」（vulnerability）とは、WindowsやMac OSなどのOSやアプリケーションソフトの、セキュリティ上の弱点のこと。脆弱性が解消されていない状態で、その脆弱性を悪用した攻撃を受けた場合、被害に遭うおそれがあり、基本的な対策は、修正プログラムを適用し、脆弱性を解消することとなる。

　なかでも「ゼロデイ攻撃」とは、あるソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指す。修正プログラムが提供された“1日め”よりも前の、“ゼロ日め”に攻撃を受けるから、この呼称がある。「ゼロデイ攻撃」を受けないためには、ベンダーから公開される脆弱性情報を十分理解し、適切に対応することが重要だ。IPAなどが発信する「緊急対策情報」やJVNなどの脆弱性情報ポータルサイトも参考にするようIPAでは呼びかけている。また、脆弱性情報の公開時には修正プログラムが提供されていない場合でも、一時的な回避策が提示されていることもある。万が一具体的な回避策が提示されない場合は、当該ソフトウェアを一時的に使用しないなどの対応が有効となるだろう。IPAでは、基本的なセキュリティ対策として、脆弱性を解消することと、ウイルス対策ソフトを最新の状態で使用することを呼びかけている。