情報処理振興事業協会(以下、IPA)は、2002年1月の不正アクセス届出状況についてその概要を発表した。IPAによると1月の届出件数は80件で、前月の30件を大幅に上回る数となった。これは、2001年8月の122件(CodeRedの流行)、2001年5月の107件(sadmind/IISの流行)に次ぐ数だ。1月は特に何かのワームが流行したためというわけではないようで、トロイの木馬の探索やツールによる侵入試行などが多いという。 届出の内訳は、アクセス形跡(侵入未遂)が39件でトップ、侵入14件、アドレス詐称12件、ワーム形跡とメール不正中継がそれぞれ4件ずつ、SPAM2件、DoS1件、その他が4件となっている。 ワームやツールによる自動攻撃が増えてきたということは、個人も企業も同じようにリスクにさらされているということだ。IPAでは予防策として、セキュリティパッチの適用、ソフトウェアのセキュリティ設定の確認、ウイルス対策ソフトおよびパーソナルファイアウォールの導入、怪しいプログラムは実行しないよう気をつける、などを対策としてあげている。 トロイの木馬などの不正ソフトウェアは、動作がユーザに見えにくいよう作られているため、いったん侵入されると手遅れになりやすい。侵入される前の対策が必要だ。
【今週のエンジニア女子】
