2007年10月03日

コンピュータウイルス・不正アクセスの届出状況

 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月2日、2007年9月分と2007年第3四半期(7〜9月分)のコンピュータウイルス・不正アクセスの届出状況を発表した。

 発表によると、9月のウイルスの検出数は約44万個と、8月の49万個から11.4%の減少となった。また、9月の届出件数は2426件となり、8月の 2806件から13.5%の減少となっている。検出数の1位は、「W32/Netsky」で約40万個、2位は「W32/Mytob」で約1.5万個、3 位は「W32/Bagle」で約5000個であった。

 9月のコンピュータ不正アクセス届出状況は、届出件数は10件であり、そのうち被害のあった件数は8件であった。不正アクセスに関連した相談件数は27件(うち4件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は12件となっている。

 被害届出の内訳は侵入2件、アドレス詐称1件、その他(被害あり)5件であった。これらの数値は8月のものと大きな差は出ていない。

 9月の相談総件数は910件で、このうち「ワンクリック不正請求」に関する相談が270件(8月は330件)であり、そのほかは「セキュリティ対策ソフトの押し売り」行為に関する相談が12件(8月は13件)、Winnyに関連する相談が4件(8月は6件)などとなっている。

 第3四半期のウイルス届出件数は合計8301件。四半期(3カ月)ごとの推移では、届出件数は減少傾向となっている。IPAでは、大量にメールを送信するタイプの新種ウイルスの出現もほとんどなく、また、そのようなウイルスが蔓延する状況もなくなってきているため、届出件数が減少していると推測している。この傾向は検出数においても同様であった。

 第3四半期の不正アクセス届出件数は合計36件であり、前四半期の約0.5倍となった。このうち、実際に被害があった届出は29件(前四半期は61件)と全体の80.6%を占めた。不正アクセス被害の原因の内訳は、ID・パスワード管理不備が12件、古いバージョン使用・パッチ未導入が 3件などとなっている。

 またIPAでは、ボット感染に対する注意を呼びかけている。ボットはウイルスなどと同様な方法でコンピュータに感染し、そのコンピュータをネットワークを通じて、外部から操ることを目的として作成されたプログラム。最近では、ボットが埋め込まれたウェブページを閲覧しただけで感染するケースが多くなり、感染経路が一般ユーザーにはわかりにくくなってきている。

 IPAでは、一般ユーザーやウェブ運営者などに向けたボット対策のポイントを紹介している。一般ユーザー向けには、ウイルス対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用するパターンファイルなどの定期的な更新を行うこと、見知らぬメールの添付ファイルは安易に開かない、不審なウェブサイトの閲覧を控えるなどを挙げている。


http://japan.cnet.com/news/sec/story/0,2000056024,20357790,00.htm?ref=rss

ウイルス対策ソフトやスパイウェア対策ソフトの導入
ウイルス対策ソフトが使用するパターンファイルなどの定期的な更新
見知らぬメールの添付ファイルは安易に開かない
不審なウェブサイトの閲覧を控える



個人ユーザができる対策は以前から変わらないもので、繰り返し言われ続けています。なぜ徹底できないのかなと、今更ながら不思議になります。


「自分だけは大丈夫」といったどこからくるのかわからないような自信を持っている方もいらっしゃいますが、外出時や夜間は家のカギを、離れるときは車のカギをロックするのと同じように、セキュリティは自然なものと考えた方がいいと思いますよ。




posted by media_aidem at 10:24 | Comment(0) | TrackBack(2) | セキュリティ

2007年10月01日

「Gmail」の脆弱性にパッチ

 倫理的ハッカーであるPetko Petkov氏が、「Gmail」のクロスサイトスクリプティング脆弱性を発見したと発表した3日後、Googleはこの問題を修正したと述べた。

 Google Australiaの広報担当者は現地時間9月28日、「最近報告のあった脆弱性について迅速に対応し、修正を加えた」と述べた。

 Petkov氏が発見し、ウェブサイトGNUCitizenに投稿した脆弱性は、ユーザーがGmailアカウントにログイン中に悪質なリンクをクリックすると、攻撃者がセッションクッキーの制御を得る危険性があるというものである。

 侵入テスト企業であるPure HackingのChris Gatford氏の26日の説明によると、この状態において攻撃者は、攻撃を受けたアカウントの電子メールを別のPOPアカウントに抜き取ることができるという。

 Gatford氏は、「Googleが修正する前に誰かがこれを利用したり、あるいはPetkov氏が公表する前にこの脆弱性を知っていた者がいたりした場合には、Gmailユーザーに多大な被害が及ぼされる可能性がある」と述べた。

 しかしGoogleの広報担当者は、同社はこの脆弱性が利用されているという報告を1件も受けていないと述べ、「Googleは、ユーザー情報のセキュリティを非常に重要に扱っている」と付け加えた。

 Pure HackingのGatford氏は、クロスサイトスクリプティング脆弱性は、攻撃者の間でよく利用されるようになってきており、多くの組織はこの問題を軽視していると述べた。

 Gatford氏は、「この1年ぐらいの間、(クロスサイトスクリプティング脆弱性は)攻撃者がクッキー設定値を取得し、それにより普通にパスワード保護されたサイトへのアクセスを得るために利用されている」と述べた。


http://japan.cnet.com/news/sec/story/0,2000056024,20357588,00.htm?ref=rss

ウェブメールを利用することのメリットのひとつに、ウィルスのフィルタリングがあります。何種類かウェブメールサービスに申し込んでいれば、有料無料を問わずフィルターをかけてくれるサービスに行き当たるはず。


弱点としてはウェブブラウザで受ける攻撃をモロに食らってしまう点かもしれませんね。


筆者はただGMailをメーラーとして活用するだけでなく、Gspaceを併用してオンラインストレージとしても使っています。共有している書類の中には、機密性の高いものもあったりします。


クロスサイトスクリプティングについては以前取り上げたので割愛しますが、Googleの迅速な対応に感心しました。安心して使えるサービスを提供するのは大変でしょうけれど、今回のような対処をみせられるととても心強いと感じさせてくれます。
posted by media_aidem at 11:07 | Comment(0) | TrackBack(0) | セキュリティ

2007年09月25日

ノートン・ファイター登場!

 シマンテックは9月21日、「ノートン・インターネットセキュリティ 2008」と「ノートン・アンチウイルス 2008」パッケージ版の発売に伴い、PCの安全を啓発する一般ユーザー向けキャンペーンを開始したと発表した。

 キャンペーンサイトである「ノートン・ファイター マイクロサイト」(9月22日から)には、ヒーローである「ノートン・ファイター」が登場し、PCに感染しデータを消去するのが決め技の「ゲルウイルス」や、オンライン詐欺を得意技とする「フィッシンガー」など、日本のPCユーザーを脅かす計5種類の悪者と戦う。

 シマンテックは、インターネット上の「モンスター」と戦うために、日本のユーザーがもっとセキュリティを身近に感じられる啓発キャンペーンを打ち出す必要があると考え、日本で過去数十年以上にわたり子供から大人まで世代を問わず親しまれ続けている「特撮ヒーロー物」の枠組みを取り入れ、ノートン・ファイターを生み出したという。

 また、9月22日と23日には、東京秋葉原のヨドバシカメラマルチメディアAkiba 第1エントランス(昭和通側出入口)において、ノートン・ファイターが悪者を撃退する寸劇や写真撮影会を開催するイベントが予定されている。インターネットセキュリティ 2008とアンチウイルス 2008、ノートン 360の購入者に、本体価格の25%相当をキャッシュバックするキャンペーンも併催する。


http://japan.cnet.com/news/sec/story/0,2000056024,20356922,00.htm?ref=rss

「ノートン・ファイター マイクロサイト」さっそく観てみました。


自分自身もヒーローモノで育った世代なので、ガッチリ捕獲されてしまったような、おちついて考えるとノートンはセキュリティソフトのメーカーなのに、迷走し始めたように感じたりとちょっと混乱気味。


新しいエピソードを知りたくて思わずメールアドレスを登録しそうになりました。今後はウイルスバスターを発売しているトレンドマイクロにも注目しましょう。
posted by media_aidem at 10:41 | Comment(1) | TrackBack(1) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。