IPA、コンピュータウイルス・不正アクセスの届出状況を発表

　IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）は1月10日、「コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について」を発表した。発表によると、2005年12月は大量メール送信型の「W32/Sober」ウイルスのため、ウイルス検出

製品・サービス・業界動向業界動向

2006.1.11 Wed 16:25

　IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）は1月10日、「コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について」を発表した。発表によると、2005年12月は大量メール送信型の「W32/Sober」ウイルスのため、ウイルス検出数が1千3百万を超え（11月は約500万）、前月比約2.6倍と大幅に増加した。なお、12月の感染届出件数は16件だった。

　不正アクセスでは12月の届出件数は25件であり、そのうち被害のあった件数は19件だった。内訳は侵入12件、メール不正中継1件、ワーム感染3件、DoS攻撃1件、その他（被害あり）2件。また、ここ数ヶ月届出が多く見られる、SSHで使用するポートへの攻撃を受けた結果侵入されたという届出は5件もあり、なおも注意が必要としている。

　2005年の年間ウイルス届出件数は54,174件となり、前年（2004年）の52,151件から同水準の推移となりながらも、前年を超える史上最多の件数を記録した。ただし、実際にPCに感染した（実害があった）ケースは毎年減少傾向にあり、2004年では1.2％、2005年では0.4％にとどまった。

　届出されたウイルスは171種類（2004年は142種類）で、そのうち2005年に初めて届出されたウイルスは51種類（2004年53種類）だった。検出数が多かったものは、W32/Netsky、W32/Sober、W32/Mytobとなっている。

　2005年の年間不正アクセス届出件数は515件となり、2004年の届出件数594件と比べて約13％減少した。しかし、侵入された件数やDoS攻撃を受けた件数は2004年より約2.4倍と大幅に増加しており、その内容はファイルの書き換え（プログラムの埋め込み含む）およびホームページの改ざんによる被害届出が大半を占めた。

　不正アクセスを受けた原因は、ID・パスワード管理・設定の不備が42件（23.9％）、古いバージョン使用・パッチ未導入などが28件（15.9％）、設定不備が14件（8.0％）となっている。しかし原因が不明なケースが60件（34.1％）もあり、不正アクセスの手口が巧妙化するとともに原因究明が困難になっているということも推測される。

IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について
http://www.ipa.go.jp/security/txt/2006/01outline.html