Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25 日 ウイルス・不正アクセス対策グループ 小 門寿明
Copyright © 2004 独立行政法人 情報処理推進機構 2 Information-technology Promotion Agency, Japan 1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状 況 3.IPAのコンピュータウイルス対策
Copyright © 2004 独立行政法人 情報処理推進機構 3 Information-technology Promotion Agency, Japan 1.コンピュータウイルスの届出 制度 1990 年 4 月 通商産業省において「コンピュータ ウイルス対策基準」策定 --- コンピュータウイルスに対する予防、検知、事後対応に ついてとりまとめ --- コンピュータウイルス対策基準に基づき 1990 年 4 月に届出制度スタート --- コンピュータウイルスを発見した者、又はユーザからその 発生の連絡を受けた者は、被害の拡大及び再発を防止するため に必要な情報を通商産業省が指定する公的機関に届け出る --- u 当該届出機関としてIPAが指定される
Copyright © 2004 独立行政法人 情報処理推進機構 4 Information-technology Promotion Agency, Japan コンピュータウイルス対策基準 「ウイルスの定義」 第三者のプログラムやデータベースに対して意図的に何らかの被害を及 ぼすように作られた プログラム で、自己伝染機能、潜伏機能、発病機 能の内1つ以上を有するもの。(通商産業省告示) (1) 自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用 して自らを他のシステムにコピーすることにより、 他のシステムに伝染する 機能 (2) 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病す るまで症状を出さない機能 (3) 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作 をする等の機能
Copyright © 2004 独立行政法人 情報処理推進機構 5 Information-technology Promotion Agency, Japan 2004 年のウイルス届出件数は、昨年1年間の届出件数を大きく上回る 2.日本国内におけるウイルスの届出状 況
Copyright © 2004 独立行政法人 情報処理推進機構 6 Information-technology Promotion Agency, Japan 届出の感染被害別割合の推移 20% 54% 80% 年 2,035 件 3,645 件 11,109 件 24,261 件 19% 8% 20,352 件 7%7% 17,425 件 2%2% 31,880 件
Copyright © 2004 独立行政法人 情報処理推進機構 7 Information-technology Promotion Agency, Japan IPA に寄せられたウイルスの検出 数は約 327 万 3 千個( ‘04 年 8 月 度) そのうちの 8 割を W32/Netsky が 占める結果となっている ウイルスの届出状況 ( 2004/8 )
Copyright © 2004 独立行政法人 情報処理推進機構 8 Information-technology Promotion Agency, Japan (n=137 7 ) (n=125 0 ) (n=154 1 ) (n=150 0 ) (n=167 3 ) 1996 ~ 2003 年国内ウイルス被害アンケート調査結果より (n=175 7 ) (n=178 9 ) (n=112 8 ) ウイルス遭遇経験の有無の推移
Copyright © 2004 独立行政法人 情報処理推進機構 9 Information-technology Promotion Agency, Japan 2004 年( 1 ~ 8 月)届出ウイルス TOP 年 1 月~ 2004 年 8 月に届出された主なウイルス 備考:件数には亜種の届出を含む 順位ウイルス名称届出件数初届出月 メール機能 悪用 セキュリティホール 悪用 1W32/Netsky10, 年 2 月 ●● 2W32/Mydoom2, 年 1 月 ● ● 3W32/Bagle2, 年 1 月 ●● 4W32/Klez2, 年 11 月 ●● 5W32/Lovgate1, 年 3 月 ● ● 6W32/Swen1, 年 9 月 ●● 7W32/Bugbear1, 年 10 月 ●● 8W32/Mimail1, 年 5 月 ● ● 9VBS/Redlof 年 8 月 ● ● 10W32/Fizzer 年 5 月 ● ● その他のウイルス 7,006 合 計 31,880
Copyright © 2004 独立行政法人 情報処理推進機構 10 Information-technology Promotion Agency, Japan 最近のコンピュータウイルスの傾 向 ・ ・多様化する感染経路 ・メール機能を悪用して感染(添付ファイル実行による感染) ・セキュリティホールを突いた攻撃により感染 ・共有フォルダによる感染( Nimda, Bugbear など) ・ P2P ファイル共有システムによる感染 (Fizzer など ) ・感染被害の拡大・長期にわたる影響力 ・一瞬にして数十万台の PC に感染( MSBlaster 、 Slammer な ど) ・送信元の詐称やウイルス対策ソフトの削除( Klez, Bugbear な ど) ・ネットワーク攻撃 ・サービス妨害( DoS 攻撃) ・ホームページの改ざん ・バックドアの作成 ・情報漏洩 ウイルス・不正アクセス手法の組合せによる攻 撃 ウイルス・不正アクセス手法の組合せによる攻 撃
Copyright © 2004 独立行政法人 情報処理推進機構 11 Information-technology Promotion Agency, Japan ◆感染のタイミング ネットワークに接続されたマシンに脆弱なパ ス ワードやセキュリティホールを悪用して侵入 。 自身の複製をコピーし、実行して感染。 代表例: W32/MSBlaster 、 W32/Deloder 、 W32/Sasser ネットワーク感染型ウイルス 感染したパソコン 脆弱なパソコン 脆弱なパスワードを突破 セキュリティホールを突いて侵入 ウイルスファイルをコピーして実行 ウイルス感染に気付かずに感染を広めてしまう
Copyright © 2004 独立行政法人 情報処理推進機構 12 Information-technology Promotion Agency, Japan コンピュータウイルス届出受付 l 届出受付、分析、対策策定 l 届出状況及び対策の広報 被害届出情報を毎月定期プレス発表 Webで情報公開 l 緊急対応の要求に応じ、適時、注意事項等をWeb で情報公開 ウイルス被害等に関する相談対応 ウイルス 110 番 の電話、電子メールにて受付 l 相談対応実績よりFAQを作成しHPで公開 3.IPAのコンピュータウイル ス対策
Copyright © 2004 独立行政法人 情報処理推進機構 13 Information-technology Promotion Agency, Japan パソコンユーザのためのウイルス対策7箇 条 1.最新のウイルス定義ファイルに更新しワクチンソフトを活用す ること 2.メールの添付ファイルは、開く前にウイルス検査を行うこと 3.ダウンロードしたファイルは、使用する前にウイルス検査を行 うこと 4.アプリケーションのセキュリティ機能を活用すること 5.セキュリティパッチをあてること (※ここまでが感染予防) 6. ウイルス感染の兆候を見逃さないこと 7. ウイルス感染被害からの復旧のためデータのバックアップを行 うこと 感染防止対策 ユーザへの指導
Copyright © 2004 独立行政法人 情報処理推進機構 14 Information-technology Promotion Agency, Japan ウイルスの予防に役立つ基礎知識から、感染した場合の 対処法まで、ウイルス対策のための情報満載の CD - ROM 。 図解入り、用語解説付きなので、初心者でも大丈夫。 対策啓発資料
Copyright © 2004 独立行政法人 情報処理推進機構 15 Information-technology Promotion Agency, Japan 独立行政法人 情報処理推進機構 セキュリティセンター 〒 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階 TEL03(5978)7508 FAX03(5 978)7518 ウイルス / 不正アクセス相談110番 TEL03(59 78)7509 電子メール URL