“自動実行(オートラン)”機能の無効化を……2月のウイルス・不正アクセス状況[IPA] | RBB TODAY

“自動実行(オートラン)”機能の無効化を……2月のウイルス・不正アクセス状況[IPA]

ブロードバンド セキュリティ

2月のウイルス検出数とウイルス届出件数
  • 2月のウイルス検出数とウイルス届出件数
  • 不正アクセスの届出および相談の受付状況
  • 1観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数
  • 宛先(ポート種類)別アクセス数の比較(1月/2月)
  • オートランを悪用したウイルスの感染動作
  • Windows Updateの画面(左:Vista、右:XP)
 情報処理推進機構(IPA)は3日、2011年2月のコンピュータウイルス・不正アクセスの届出状況、および今月の呼びかけをまとめた文書を公開した。

 それによると2月のウイルスの検出数は約2.2万個で、1月の約2.3万個から2.7%の減少。また、2月の届出件数は974件で、1月の1,106件から11.9%の減少となった。検出数の1位は引き続きW32/Netskyで約1.6万個 、2位はW32/MyDoomで約3千個、3位はW32/Autorunで約1千個だった。

 不正アクセス届出は10件であり、そのうち何らかの被害のあったものは5件だった。2月のウイルス・不正アクセス関連相談総件数は1,521件。そのうち『ワンクリック不正請求』に関する相談が473件(1月:442件)となった。その他は、『偽セキュリティ対策ソフト』に関する相談が9件(1月:17件)、Winnyに関連する相談が6件(1月:3件)などとなった。

 インターネット定点観測(TALOT2)によると、2011年2月の期待しない(一方的な)アクセスの総数は10観測点で143,494件、延べ総発信元は41,803か所。平均すると、1観測点につき1日あたり182の発信元から624件のアクセスがあったことになるという。

 またIPAでは今月の呼びかけ「USBメモリ等に対する“自動実行(オートラン)”機能を無効化しましょう!」として、外部記憶媒体を介して感染するウイルスについて、注意を呼びかけた。IPAが2010年に実施した調査では、発見したウイルスの侵入経路として「外部媒体、持ち込みパソコン」によるものが48%も存在したとのこと。“オートラン”を悪用するウイルスは、珍しいタイプではなく、すでに一般化している。例えば「W32/Virut」ウイルスのように、出現した当初はその機能がなくても、その後に出現した亜種にオートランを悪用して感染する仕組みが追加された事例も存在する。

 IPAに寄せられた届出をみると、今回の届出件数の上位10種でも、「W32/Autorun」「W32/Downad」「W32/Sality」「W32/Virut」といった、オートランを悪用して感染を拡大するウイルスが多数入っている。特に「W32/Autorun」は、この一年間、月平均約170件の届出がある。

 オートランを無効化する方法は複数あるが、日本マイクロソフト社提供のパッチをインストールする方法が簡単だ。今までは専用のダウンロードサイトにアクセスし、利用者のパソコンのOSに適合するパッチを選択してインストールする必要があったが、2011年2月9日(日本時間)から、Windows Updateでも「KB971029」として配布されるようになっている。なお、Windows 7については初期状態でオートランは無効だ。
《冨岡晶》

関連ニュース

特集

page top