PR

 コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は9月6日,8月中の届け出状況を集計して公表した。ウイルスを発見したという届け出は5091件(7月は4832件)。そのうち,実際に被害に遭ったのは57件(7月は76件)だった。届け出数が多かったウイルスのほとんどは,ウイルス添付メールの差出人(Fromアドレス)を詐称するので,差出人に名前を使われたユーザーには,身に覚えがない警告メールやエラー・メールが送られてくる。IPA/ISECでは,そのようなメールを受信しても慌てないよう呼びかけている。

 8月中に届け出が多かったウイルスは,「Netsky」の1431件,「Bagle」の502件,「Mydoom」の496件。いずれも,新たな変種が続々出現しているウイルス。届け出件数は,すべての変種を含めた数である。8月16日に一時的に国内で流行した「Mydoom.Q(Ratos.A/Mydoom.s)」の届け出件数は,「Mydoom」の件数に含まれている(関連記事)。また,Netskyは6カ月連続でワースト1だった。

 IPA/ISECには,最近「送った覚えがないメールに対するエラー・メールやウイルス警告メールが送られてくる」という相談が多数寄せられているという。差出人を詐称するウイルスが原因である。NetskyやBagle,Mydoomをはじめ,届け出のあったウイルスのほとんどがメールで感染を広げ,なおかつメールの差出人を偽装する。このとき,差出人に名前を使われたユーザーには,メール・サーバーからエラー・メールが送られてきたり,ウイルスを受け取った相手(あるいは相手のウイルス対策ソフト)から警告メールが送られてきたりする。

 これらのメールを受け取っても,慌てる必要はない。身に覚えがないなら,そのまま削除すればよい。ただし,そのようなメールにはウイルスが添付されている場合が多いので,「きちんとウイルス・チェックする」「添付ファイルを安易に開かない」――ことが重要だ。

 加えてIPA/ISECでは,ウイルス対策ソフトを過信しないよう注意を呼びかけている。8月16日に出現したMydoomの変種については,出現当初,ウイルス対策ソフト(ウイルス定義ファイル)のほとんどが対応していなかったため,対策ソフトを使っていても警告が出なかった。IPA/ISECでは,たとえ対策ソフトが警告を出さなくても,安易に添付ファイルを開かないよう呼びかけている。

 同日,IPA/ISECでは8月中の「コンピュータ不正アクセス状況」についても公表した。届け出数は60件(7月は45件),そのうち実害があったのは11件(7月は8件)。実害があった11件のうち,8件が個人ユーザーからの届け出だった。IPA/ISECでは,個人ユーザーも不正アクセスの対象として狙われるので,きちんと対策を施すよう呼びかけている。

 具体的には,

  • 推測しにくいパスワードを設定するとともにきちんと管理する
  • セキュリティ・ホールをふさいでおく
  • パーソナル・ファイアウオールやウイルス対策ソフトを導入する
  • パソコンを使わないときには電源を切っておく
  • パソコンやルーターなどの設定が適切かどうかを確認する
  • 信頼できないWebページにアクセスしない(信頼できないリンクをクリックしない)

といった対策を施すよう呼びかけている。

◎参考資料
ウイルス・不正アクセス届出状況(8月分)
コンピュータウイルスの届出状況について[詳細](PDFファイル)
コンピュータ不正アクセスの届出状況について[詳細](PDFファイル)

(勝村 幸博=IT Pro)