|
|
| Webテクノロジー | 2006年7月7日 17:40 |
|
IPA、上半期のウイルス・不正アクセス届出状況を発表――ID・パス管理に注意呼びかけ 著者: japan.internet.com 編集部 ▼2006年7月7日 17:40 付の記事 □国内internet.com発の記事 独立行政法人 情報処理推進機構(IPA)は4日、2006年6月および2006年上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。 IPA によれば、最近の不正アクセス届出や相談の内容に、パスワードを破られたことによる被害が多く見られるという。 不正アクセス届出で被害のあったもののうち、ID やパスワードの不備が原因のものは、2004年約13%(72件中9件)、2005年約24%(176件中42件)、2006年1月〜6月まで約34%(71件中24件)と増加傾向にある。 具体的な被害事例は、フリーメールの自分のアカウントが誰かに勝手にログインされて使われる、ネットオークションの自分のアカウントが誰かに勝手に使われて不正出品に悪用される、メールでやり取りしていた秘密の情報がインターネット上の掲示板に書かれるといったものだ。 パスワードが破られる理由には、推測が容易な内容だったり他人に教えてしまったりしたという基本的なもの以外に、総当り攻撃や辞書攻撃といった手法で自動的にパスワードを調査するパスワードクラッキングツールの存在が挙げられる。 IPA ではこのような被害を最小限に食い止めるために、自身の ID やパスワードを全て洗い出し、管理方法を見直すよう呼びかけている。具体的には、安易な語句の選択を避ける、語数をできるだけ長く、できる限りアルファベットの大文字小文字、数字、記号を混ぜる、辞書に載っていない語句を選ぶ、語列に規則性を持たせないなどの対策が必要とのこと。 2006年6月のウイルスの検出数は約164万個と、5月の約178万個から7.9%の減少となった。また、6月の届出件数は3,547件となり、5月の3,651件から2.8%の減少。 検出数の1位は、W32/Netsky で約133万個 、2位は W32/Mytob で約14万個、3位は W32/Bagle で約7万個だった。 5月の不正アクセス届出件数は22件で、そのうち被害のあった件数は20件。不正アクセスに関連した相談件数は32件で、そのうち何らかの被害のあった件数は19件だった。 被害届出の内訳は、侵入12件、ワーム感染4件、DoS 攻撃1件、その他3件となった。侵入届出の内訳は、SSH で使用するポートへの攻撃を受けた結果侵入されたというものが5件、フィッシングに悪用するための Web コンテンツを設置させられていたというものが1件、ウイルス添付のフィッシングメール送信の踏み台にされたものが1件など。 |
| トップページ | 画面トップ |
|
||
|
||
|
