情報セキュリティブログ ホーム > セキュリティニュース > ファイル交換ソフトを介した情報漏えいに注意−IPAによる2月の届出状況−
IPA(情報処理推進機構)は、2月のウイルス届出状況を発表しました。これによると、ウイルス届出件数は4,324件と、1月の4,499件から減少しています。また、2月のウイルスの検出数は約256万個と、1月の約413万個から約4割の減少となりました。これは12月に多数の検出が寄せられた「W32/Sober」の亜種が完全に収束したため。なお、検出数の1位は「W32/Netsky」で約184万個、2位は「W32/Mytob」で約30万個、3位は「W32/Bagle」で約23万個でした。
・IPA、2月のウイルス、不正アクセス届出状況--Mac向けウイルスへも注意を勧告(CNET Japan)
IPAによると、Winnyなどのファイル交換ソフトを介した情報漏えいについて言及しています。こうした事例のほとんどが、Winnyを利用して感染する「W32/Antinny」というウイルスにユーザーが感染することにより発生しています。
W32/Antinny ウイルスは、「お宝画像」「個人情報」のような多数の人が興味をもつ単語を含むファイル名で Winnyのネットワーク上に流通しており、ユーザーがWinnyを利用してそれらのファイルをダウンロードし、実行することにより感染します。
このウイルスに感染してしまうと、パソコン内の送受信メールやデータファイルがWinny上の公開フォルダにコピーされてしまいます。一旦Winnyのネットワークに流出したデータは、不特定多数が保有することになり、事実上、回収することは不可能です。
IPAでは、ファイル交換ソフト使用上の注意事項として、以下の事項を挙げています。
1.ファイル交換ソフトの使用条件は決められていますか。
(1) 業務で必要ということで入れているのか?
(2) 使用することを許可制にしているか?
(3) 管理は充分であるのか?
2.クライアントのパソコンにおけるウイルス対策状況を把握していますか。
(1) クライアントのパソコンにウイルス対策ソフトを装備しているか?
(2) パターンファイルを更新しているか?
一方、2月の不正アクセス届出件数は26件、そのうち実害があったのは15件でした。また、2月の相談件数は834件で、そのうち168件がアダルトサイトを閲覧した直後に料金請求の画面が表示されるという「ワンクリック不正請求」に関する相談でした。なお、168件のうちほぼ9割は、スパイウエアなどの不正なプログラムを埋め込まれたケースということです。
繰り返しになりますが、上記ウイルスと不正アクセスの対策として、ユーザーとしては、
・OSのセキュリティ修正パッチの適用
・セキュリティ対策ソフトの導入
・不審なメールは開封しない、添付ファイルは実行しない
・不明なリンク先URLはクリックしない
・身元の不明なソフトウエアを利用しない
といった基本的なセキュリティ対策を継続していくことが必要です。
<参考>
・コンピュータウイルス・不正アクセスの届出状況[2月分]について(IPA)
・ファイル交換ソフト使用上の注意事項(IPA)
