情報処理振興事業協会(以下、IPA)は、2002年7〜9月の不正アクセス届出状況についてその概要を発表した。7〜9月期に報告のあった不正アクセス件数は104件で、4〜6月期の170件からは沈静化傾向にある。 この104件という数字、前年同期が202件でほぼ半減に見えるが、前年はこの時期にCodeRedやNimdaなどのワームが大規模感染を引き起こしており、ワーム系を除いた前年同期の報告数(97件)と比べると、ほぼ横ばいといったところだ。ちなみに今年第3四半期までの届出件数累計は513件で、昨年の同時期までの累計(439件)と比べ、約1.2倍に増えている。 報告の内容では、104件のうち3四半期ぶりにワーム感染の被害届出が見られた点が特筆されている。Apache Webサーバに感染する「Scalper」「Slapper」で、裏口を作ったりDDoS攻撃の踏み台とされる可能性があるワームである。Apacheは最もポピュラーなWebサーバソフトであるだけに、今後の監視と対策が求められる。 また、上昇傾向にあった届け出者における個人ユーザの割合が、今期は一転減少し始めている。個人からの報告は前期には73%あったのが、今期は58%にまで減少した。この減少についてIPAでは、インターネットからはファイアウォールのログに残ったり警告が出るような不正アクセス(未遂)がありうるという認識が、個人ユーザにも定着してきたためと見ている。 実際に不正アクセスの被害に遭ったケースのうち、約3割が「古いバージョン、パッチ未導入など」によるもので、これらは事前に防ぎ得たと指摘。セキュリティに関する情報を収集して修正プログラムを適用するなど、継続したセキュリティ対策の重要性に言及している。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
