「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ | RBB TODAY

「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。

エンタープライズ その他
445/tcpへのアクセス数の変化(2008年10月〜2009年1月)
  • 445/tcpへのアクセス数の変化(2008年10月〜2009年1月)
  • ウィルス検出数
  • 脆弱性を悪用するウイルスの動作例
 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。

 ウイルスの検出数(発見数)は約15.9万個と、12月の17.3万個から8%の減少となった。検出数の1位は「W32/Netsky」で約14万個 、2位は「W32/Mytob」で約5,000個、3位は「W32/Download」で約5,000個となった。TALOT2において、2008年10月あたりから少しずつ増え続け、1月に入ってから急増したアクセスが観測されている。12月末には「Downadup.B」と呼ばれる、USBメモリなどへの感染機能が追加された新しいウイルスが発見されている。今回のアクセスの急増の原因は、この機能追加されたウイルスが猛威をふるい、感染したパソコンから他のパソコンを攻撃するアクセス総数が増加したことであった可能性がある。

 「今月の呼びかけ」では「パソコンの脆弱性、解消されていますか?」とのことで、パソコンをウイルスに感染させないために、ウイルス対策・脆弱性対策の確実な実施を呼びかけている。とくに2008年11月下旬に発見された「Downadup」は、12月末にはすでにその亜種である「Downadup.B」が発見されている。Downadupは、脆弱性が解消されていないパソコンにネットワーク経由で感染したのち、そのパソコンを起点に、さらに多くのパソコンへ感染活動を試みることで、現在猛威を振るっている。多数のパソコンが接続されているLANの中で1台でもウイルス感染すると、その組織(企業、学校など)のLANの中で感染が拡大する恐れがあるからだ。対策としては、未適用のセキュリティパッチが残っていないかWindows Updateにより確認する、ウイルス対策ソフトを導入する、パーソナルファイアウォールを活用する、自身が管理していないUSBメモリを自身のパソコンには接続しないなど、IPAでは脆弱性の解消と対策を呼びかけている。
《池本淳》

関連ニュース

特集

page top