年末に向けてセキュリティ対策の総点検を
皆さん、こんにちは。丸山満彦です。今日(正確には、昨日か・・・)は、プチ忘年会で、久しぶりに街にでました。街はクリスマスムードむんむんで、盛り上がっていますね・・・知らなかった・・・。こちらは、締切に追われて、かなり盛り下がっています。さて、セキュリティ関係者はクリスマス、年末年始といえば、ウイルスメールと相場が決まっています。経済産業省がコンピュータウイルス・不正アクセスの届出状況(11月)を公表しています。
[ウイルス]
11月の届出件数は約5300件だそうです。ここのところ、約5000件/月ですから、そんなものか・・・という感じですかね。
(注)届出件数:同じ届者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何通(個)でも届出1件としてカウントしたもの。
しかし、昨年から比べると、2倍以上に増えていますね・・・。
さて、発表によると新種のW32/Bofraウイルスについての注意喚起がされていますね。これは、メールにリンクが張ってあって、そのリンクをクリックをするとウイルスファイルがダウンロードされて感染するというものです。メール本体にはウイルスファイルが添付されているわけではないので、ついついクリックすると感染してしまうというものです。(ウイルス対策ソフトのパターンファイルを最新にしておきましょう)。
このウイルスに感染すると、
1)アドレス帳などのファイルからアドレスを収集し、
2)取得できたアドレス宛にウイルスメールを送信します。また、
3)感染したパソコンに、外部から侵入するためのバックドア(裏口)を作成
するらしい。
[不正アクセス]
11月の不正アクセスの届出件数は28件、うち、被害届出件数は8件。侵入5件、メールアドレス詐称1件、その他(不正なプログラムのダウンロード被害など)2件ということです。
被害事例
・セキュリティパッチの適用を怠り、不要なサービスを稼動していたために、その欠陥を疲れコンピュータに外部から不正にログインされてしまった。
・アクセス権限の設定に不備があったためにWebサーバーに侵入され、Webページが改ざんされてしまった。
ということで、ウェブサイトのID&パスワード管理、セキュリティパッチの適用、不要なサービスの停止、アクセス権限付与の適切性などの基本的なセキュリティ対策の徹底が必要ということが再確認できますね・・・
クリスマス、年末に向けて、ウイルスメールが飛び交い、不正アクセスが増えるのでしょうかね???
特に、正月休み、正月旅行中は被害にあっても対応が遅れてしまうので、気をつけたいですね。特に、正月明けの最初の日とか・・・
しかし、もう正月か・・・。というか、もう6時だ・・・。しまった・・・
Comments