Windows Updateからオートラン無効化を--2月度ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月3日、2011年2月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「USBメモリ等に対する『自動実行（オートラン）』機能を無効化しましょう！」として、オートラン機能を悪用

脆弱性と脅威脅威動向

2011.3.4 Fri 8:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月3日、2011年2月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、「USBメモリ等に対する『自動実行（オートラン）』機能を無効化しましょう！」として、オートラン機能を悪用するウイルスと、より手順が簡単になったオートラン機能の無効化について説明している。USBメモリ等の外部記憶媒体を介して感染するウイルスの多くは、PCにUSBメモリなどのデバイスを接続した際にデバイス内のプログラムなどを自動的に実行するオートラン機能を悪用している。2011年2月にはマイクロソフトからオートラン機能を無効化するパッチが提供され、Windows Updateからインストールすることが可能になっている。

2月のコンピュータウイルス届出状況では、ウイルス検出数は約2.2万個と、1月の約2.3万個から2.7％の減少となった。届出件数は974件となり、1月の1,106件から11.9％減少している。コンピュータ不正アクセス届出状況では、1月の不正アクセス届出件数は10件で、このうち5件に何らかの被害があった。相談件数は23件で、このうち6件が何らかの被害に遭っている。被害届出の内訳は、侵入2件、なりすまし1件、不正プログラム埋め込み1件、DoS攻撃1件であった。ウイルス・不正アクセス関連相談総件数は1,521件で、このうち「ワンクリック不正請求」に関する相談が473件（1月は442件）、「偽セキュリティソフト」に関する相談が9件（1月は17件）、Winnyに関連する相談が6件（1月は3件）などとなっている。
（吉澤亨史）

http://www.ipa.go.jp/security/txt/2011/03outline.html

《ScanNetSecurity》