IPA(情報処理振興事業協会)は、2002年2月度のコンピュータ不正アクセスの届け出状況、ならびにコンピュータウイルスの届け出状況を公表した。
(a)コンピュータ不正アクセスの届け出状況
2月度のコンピュータ不正アクセスの総件数は69件で、傾向としては1月(80件)とほぼ同様。内訳は、侵入が15件、アクセス形跡が40件、ワーム形跡が6件、アドレス詐称が2件、メール不正中継が2件、DoS(サービス妨害攻撃)が1件などとなっている。
このうち昨今のコンシューマ向けブロードバンドサービスの急拡大を反映して、総件数の約7割に当たる49件までが個人ユーザからの届け出で占められており、IPAでは改めて常時接続ユーザに対し万全のセキュリティ対策を呼びかけている。
不正アクセスの事例およびセキュリティ対策として、以下のような内容が示されている。
■不正アクセスの事例
・チャットで反論したら、IPアドレスの情報を調べられ、以降の発言で嫌がらせをされた
・「あなたのインターネット上での行動パターン」というレポートが突然送りつけられてきた
・常時接続にしてからわずか3日で、パソコン内の情報(ファイルなど)を完全に破壊された
・パソコンの電源を切ろうとしたら、誰かが接続している旨の警告メッセージが表示された
■IPAが呼びかけるセキュリティ対策
・利用時以外は電源を落とす
・パーソナルファイアウォールを設置する
・ウイルス対策ソフトをインストールする
・基本OSやアプリケーションのセキュリティパッチを適用する
・ファイル共有の設定を確認する
・ルータのパケットフィルタリングを設定する
・ログ情報を確認する
・セキュリティ情報を入手する
また2月には、ネットワーク接続デバイスの多くが利用するSNMP(Simple Network Management Protocol)の脆弱性が複数指摘されており、IPAでは、特にネットワーク管理者などに対して、各ベンダのサポート情報に注意するよう促している。
(b)コンピュータウイルスの届け出状況
続いてコンピュータウイルスに関する届け出状況であるが、IPAに対する2月の総届け出数は1439件、実害率は8.8%となっている。特に実害率は過去3年間で最小で、徐々にではあるがウイルスに対する適切な対策が浸透してきていることがうかがえる。
ただし届け出実数の点では、W32/Badtrans(バッドトランスB)やW32/Klez(クレズ)に代表されるセキュリティホール悪用ウイルスがまだまだ大きな割合を占めており、IPAではユーザに対し「バージョンアップでセキュリティホールを塞ごう!!」と呼びかけている。
IPAが勧めるセキュリティーホール対策は、
(1)使用しているソフトウェアのバージョンを確認
(2)各ベンダのサイトでセキュリティホールの有無を調べる
(3)修正ファイルがある場合すみやかに導入する
の3ステップ。またWindowsユーザには別途、Windows Updateを実行してOSをはじめとするマイクロソフト社製品のアップデートの実施が急務だと報告している。
《RBB TODAY》
page top
