FB・ITニュースアーカイブス2005-3

情報処理推進機構セキュリティセンターは12月2日、2005年11月のコンピュータウイルスおよび不正アクセスの届出／検出状況をまとめ、公開した。

　情報処理推進機構セキュリティセンター（IPA／ISEC）は12月2日、2005年11月のコンピュータウイルスおよび不正アクセスの届出／検出状況をまとめた。11月下旬に登場したSober亜種が大きな影響を及ぼし、ウイルス検出数が大きく増加したという。

　IPA/ISECによると、11月のウイルス届出件数は、10月の4071件に比べ6.3％減少して3816件にとどまった。一方でウイルスの発見数に当たる「検出数」は前月に比べ60％以上増加し、約510万個に上った。

　内訳を見ると依然としてNetskyが約225万個と大きな割合を占めるが、ワースト2位には、11月下旬に亜種が登場したSober（約202万個）が入っている。IPA/ISECによると「W32／Netskyを上回るペースで大量のウイルスメールを送信」するもので、わずかの期間で全体の39.6％を占めるにいたった。これを踏まえIPA/ISECは改めて「添付ファイルの取り扱いには十分注意を」と呼びかけている。

　一方、不正アクセス届出件数は24件、うち実害が生じたのは15件。前月に引き続き、SSHの脆弱性を攻撃されて侵入されたケースが4件報告されている。

ファイルを開く前に……
　また、IPAに対する相談件数は6７３件に上っており、うち「ワンクリック詐欺」に関する相談は10月の1．5倍以上の165件に達した。

　しかもそうした相談の8割以上が、「アダルトサイトでクリックしたら、『請求書』アイコンがデスクトップに貼り付いた」「迷惑メールのリンク先にトロイの木馬型の不正プログラムが仕掛けられていた」など、スパイウェアをはじめとする不正なプログラムが関連するものだったという。

　IPA/ISECはこうした状況を踏まえ、改めてスパイウェアに対する注意を呼びかけている。Web上で公開されている「スパイウェア対策のしおり」に詳しくまとめられているが、「スパイウェア対策ソフトの導入」「修正プログラム（パッチ）の適用」「怪しいサイトや不審なメールに注意する」といった基本的な対策が重要だという。

　また、メールの添付ファイルやWebからダウンロードしたファイルを開くことでスパイウェアに感染するケースは多い。そうした事態を未然に防ぐため、「ファイルの拡張子を確認する」ことが重要だという。

　「通常のメールのやり取りでは拡張子『exe』のファイルを添付することはほとんどない」（IPA/ISEC）。拡張子がｅｘｅとなっていた場合は、即座に削除することが一番の対策だ。

　注意が必要なのは、Windowsの場合、デフォルトでは拡張子が表示されない設定になっていること。そこで、フォルダ　オプションを変更し、すべてのファイルについて拡張子を表示させるよう推奨している。
また､拡張子を表示させるよう設定を変更しても､中には二重､三重に拡張子を用いていたり､ﾌｧｲﾙ名に｢空白｣を入れ込むことで見た目をごまかし､偽装を試みるﾌｧｲﾙも存在する｡IPA/ISECではこうしたﾌｧｲﾙにも注意が必要だとしている(2005.12.2/IT Media)