IPA、08年2月のウイルス・不正アクセスの届出状況、いつものサイトにも用心を
2月のウイルスの検出数は約26万個と、1月の約31万個から16.6%減少。ウイルスの届出件数は1854件で、12月の2046件から9.4%減少した。検出数の1位は「W32/Netsky」で約24万個、2位は「W32/Mytob」で約5600個、3位は「W32/Fujacks」で約4500個だった。
2月のコンピュータ不正アクセス届出件数は4件で、それらすべてが被害のあったものだった。不正アクセスに関連した相談件数は29件で、何らかの被害のあった件数は10件。被害届出の内訳は、侵入1件、DoS攻撃1件、その他(被害あり)2件だった。
また、2月に寄せられた相談総件数は350件で、そのうち「ワンクリック不正請求」に関する相談が25件、「セキュリティ対策ソフトの押し売り」行為に関する相談が11件、「Winny」に関連する相談が9件を占めた。IPAによると、「毎日見ている企業や個人のウェブサイトなのに、今日見たら突然、ウイルス対策ソフトがウイルスを発見した」といった相談事例が増えているという。
これは、ぜい弱性(セキュリティホール)のあるウェブサイトが攻撃を受け、正規のサイトのページにアクセスすると同時に、ウイルスが仕込まれたページにアクセスするように改ざんされてしまったため。利用者がそのサイトにぜい弱性があるかどうかを確認することは難しく、サイトの作成者や運営者が適切な処置を取らなければならないが、すでに運用しているページにぜい弱性対策を施すのは難しい。IPAでは、こうした被害を防ぐため、サイト運営者向けに、作成段階からぜい弱性を作らないための参考になる資料を公開している。
一方、利用者に対しては、OSやアプリケーションソフトを常に最新の状態に保ち、ウイルス対策ソフトのウイルス定義ファイルを最新の状態にして使用するように呼びかけた。また、検索サイトの検索結果で上位に表示されるサイトに、悪意あるサイトが紛れていることがあるため、リンク先をクリックする前にURLを確認したり、少しでもおかしいと思ったら、すぐに戻るか、ページを閉じるなどして先に進まないように注意を喚起した。