メールの添付ファイルに引き続き注意−IPAによる12月および2005年の届出状況−

IPA(情報処理推進機構）は、2005年のウイルス届け状況を発表しました。これによると、ウイルスを発見したという届出件数は5万4,174件で過去最多(2004年は5万2,151件)でした。一方、実際にウイルスに感染した割合(実害率)は0.4％で、2001年以降で最低(2004年は1.2％)でした。

・「2005年のウイルス届け出数、過去最多で5万4000件」---IPA(IT Pro)

また、同日発表された12月のウイルス届出件数は4,293件(11月は3,816件)、実害があったのは16件(11月は６件)でした。報告件数が多かったウイルスは、Netsky(1,028件)、Mytob(570件)、Sober(509件)などで、メールで感染を広げるウイルスに対して注意が必要です。

具体的には、引き続き、添付ファイルの拡張子には十分注意するよう呼びかけています。記事によると、

・拡張子が「.exe」「.pif」「.scr」「.bat」のファイルには注意すること
・添付ファイルやダウンロードしたファイルを開く際には対策ソフトでウイルス検査をすること

などです。

一方、2005年１月〜12月の間の不正アクセス届出件数は515件(2004年は594件)、そのうち実害があったのは176件(2004年は72件)でした。実際に被害があった件数が増えています。

記事によると、2005年は、SQLインジェクション攻撃(SQLを使って構築されたデータベースに対し、サイトのURLなどにSQLで書いた命令文を挿入するなどして不正にデータベースにアクセスする攻撃手口)に代表される「Webアプリケーションの脆弱性」を突く攻撃が多数発生したことを特徴に挙げています。

いずれにせよ、上記ウイルスと不正アクセスの対策として、ユーザーとしては、

・OSのセキュリティ修正パッチの適用
・セキュリティ対策ソフトの導入
・不審なメールは開封しない、添付ファイルは実行しない
・不明なリンク先URLはクリックしない
・身元の不明なソフトウエアを利用しない

といった基本的なセキュリティ対策を継続していくことが必要です。

＜参考＞
・コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について(IPA)
・増加するウェブアプリケーションへの攻撃