“自動実行（オートラン）”機能の無効化を……2月のウイルス・不正アクセス状況［IPA］

ブロードバンドセキュリティ

2011年3月3日（木） 15時15分

　情報処理推進機構（IPA）は3日、2011年2月のコンピュータウイルス・不正アクセスの届出状況、および今月の呼びかけをまとめた文書を公開した。

　それによると2月のウイルスの検出数は約2.2万個で、1月の約2.3万個から2.7％の減少。また、2月の届出件数は974件で、1月の1,106件から11.9％の減少となった。検出数の1位は引き続きW32/Netskyで約1.6万個、2位はW32/MyDoomで約3千個、3位はW32/Autorunで約1千個だった。

　不正アクセス届出は10件であり、そのうち何らかの被害のあったものは5件だった。2月のウイルス・不正アクセス関連相談総件数は1,521件。そのうち『ワンクリック不正請求』に関する相談が473件（1月：442件）となった。その他は、『偽セキュリティ対策ソフト』に関する相談が9件（1月：17件）、Winnyに関連する相談が6件（1月：3件）などとなった。

　インターネット定点観測（TALOT2）によると、2011年2月の期待しない（一方的な）アクセスの総数は10観測点で143,494件、延べ総発信元は41,803か所。平均すると、1観測点につき1日あたり182の発信元から624件のアクセスがあったことになるという。

　またIPAでは今月の呼びかけ「USBメモリ等に対する“自動実行（オートラン）”機能を無効化しましょう！」として、外部記憶媒体を介して感染するウイルスについて、注意を呼びかけた。IPAが2010年に実施した調査では、発見したウイルスの侵入経路として「外部媒体、持ち込みパソコン」によるものが48％も存在したとのこと。“オートラン”を悪用するウイルスは、珍しいタイプではなく、すでに一般化している。例えば「W32/Virut」ウイルスのように、出現した当初はその機能がなくても、その後に出現した亜種にオートランを悪用して感染する仕組みが追加された事例も存在する。

　IPAに寄せられた届出をみると、今回の届出件数の上位10種でも、「W32/Autorun」「W32/Downad」「W32/Sality」「W32/Virut」といった、オートランを悪用して感染を拡大するウイルスが多数入っている。特に「W32/Autorun」は、この一年間、月平均約170件の届出がある。

　オートランを無効化する方法は複数あるが、日本マイクロソフト社提供のパッチをインストールする方法が簡単だ。今までは専用のダウンロードサイトにアクセスし、利用者のパソコンのOSに適合するパッチを選択してインストールする必要があったが、2011年2月9日（日本時間）から、Windows Updateでも「KB971029」として配布されるようになっている。なお、Windows 7については初期状態でオートランは無効だ。

《冨岡晶》