Information-technology Promotion Agency, Japan 日本国内における コンピュータウイルスの発見届出状況について 2004年11月25日 独立行政法人情報処理推進機構 セキュリティセンター ウイルス・不正アクセス対策グループ Copyright © 2004 独立行政法人 情報処理推進機構 小門寿明 Information-technology Promotion Agency, Japan 1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状況 3.IPAのコンピュータウイルス対策 Copyright © 2004 独立行政法人 情報処理推進機構 2 1.コンピュータウイルスの届出制度 Information-technology Promotion Agency, Japan 1990年 4月 通商産業省において「コンピュータウイル ス対策基準」策定 ---コンピュータウイルスに対する予防、検知、事後対応について とりまとめ--- コンピュータウイルス対策基準に基づき1990年4月に届 出制度スタート ---コンピュータウイルスを発見した者、又はユーザからその発生 の連絡を受けた者は、被害の拡大及び再発を防止するために必要 な情報を通商産業省が指定する公的機関に届け出る--- 当該届出機関としてIPAが指定される Copyright © 2004 独立行政法人 情報処理推進機構 3 コンピュータウイルス対策基準 Information-technology Promotion Agency, Japan 「ウイルスの定義」 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼす ように作られたプログラムで、自己伝染機能、潜伏機能、発病機能の内1つ 以上を有するもの。(通商産業省告示) (1)自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して 自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 (2)潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病する まで症状を出さない機能 (3)発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする 等の機能 Copyright © 2004 独立行政法人 情報処理推進機構 4 2.日本国内におけるウイルスの届出状況 Information-technology Promotion Agency, Japan ウイルス届出件数の年別推移 (件数) 35000 3 1 ,8 8 0 (1-8月合計) Ne tsky ウイルスの亜種が次々に登場 セキ ュリテ ィホー ルを悪用す る 亜種も出現 30000 2 4 ,2 6 1 25000 セキ ュリテ ィホー ルを悪用す る MS Blaste r 、We lc h ia が 出現し、猛威を振る う 2 0 ,3 5 2 20000 1 7 ,4 2 5 セキ ュリテ ィホー ル悪用ウイルス( K le z亜種) 猛威 日本語S u bje c t( Fbo u n d) 出現 15000 1 1 ,1 0 9 1 0 ,7 9 1 (1-8月合計) 10000 メー ル機能悪用ウイルス( Hybr is、MTX 、S ir c am)猛威 セキ ュリテ ィホー ル悪用ウイルス( Nimda、Badtr an s) 出現 5000 0 2 ,3 9 1 14 57 253 897 1990 1991 1992 1993 1 ,1 2 7 1994 668 3 ,6 4 5 2 ,0 3 5 755 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 (1-8月) 独立行政法人 情報処理推進機構 セキ ュリテ ィセン ター (I P A/ I S EC) 年 2004年のウイルス届出件数は、昨年1年間の届出件数を大きく上回る Copyright © 2004 独立行政法人 情報処理推進機構 5 届出の感染被害別割合の推移 Information-technology Promotion Agency, Japan 2,035件 3,645件 11,109件 24,261件 20,352件 17,425件 31,880件 100% 80% 80% 60% 54% 40% 20% 0% 1998 1999 20% 19% 2000 2001 8% 7% 2% 2002 2003 年 2004 パソコンに感染する前に発見したケース パソコンに感染したケース Copyright © 2004 独立行政法人 情報処理推進機構 6 ウイルスの届出状況(2004/8) Information-technology Promotion Agency, Japan ウイルス検出数 327万3千個 123,123個 3.8% 100,373個 3.1% IPAに寄せられたウイルスの検出 数は約327万3千個(‘04年8月度) 92,604個 2.8% 158,479個 4.8% そのうちの8割をW32/Netskyが 占める結果となっている 212,422個 6.5% W32/Netsky 2,586,119個 79.0% W32/Zafi W32/Mydoom W32/Bagle W32/Lovgate その他 ウイルス届出件数 5,091件 1,617件 31.8% 1,431件 28.1% 169件 3.3% 252件 4.9% Copyright © 2004 独立行政法人 情報処理推進機構 W32/Netsky W32/Klez 502件 9.9% 277件 5.4% W32/Bagle W32/Zafi 347件 6.8% W32/Mydoom W32/Mabutu 496件 9.7% W32/Lovgate その他 7 ウイルス遭遇経験の有無の推移 Information-technology Promotion Agency, Japan 17.9 1996年 82.1 38.6 1997年 61.4 44.1 1999年 (n=1250) 60.2 39.8 1998年 (n=1377) (n=1541) 55.9 50.7 49.3 2000年 (n=1500) 25.2 74.8 2001年 19.7 80.3 2002年 30 70 2003年 0% 10% 20% 30% 遭遇経験あり (n=1673) 40% 50% 60% 70% 80% (n=1757) (n=1789) (n=1128) 90% 100% 遭遇経験なし 1996~2003年国内ウイルス被害アンケート調査結果より Copyright © 2004 独立行政法人 情報処理推進機構 8 2004年(1~8月)届出ウイルスTOP10 Information-technology Promotion Agency, Japan 2004年1月~2004年8月に届出された主なウイルス 順位 ウイルス名称 届出件数 初届出月 メール機能 悪用 セキュリティホール 悪用 1 W32/Netsky 10,593 2004年2月 ● ● 2 W32/Mydoom 2,840 2004年1月 ● ● 3 W32/Bagle 2,681 2004年1月 ● ● 4 W32/Klez 2,391 2001年11月 ● ● 5 W32/Lovgate 1,359 2003年3月 ● ● 6 W32/Swen 1,279 2003年9月 ● ● 7 W32/Bugbear 1,173 2002年10月 ● ● 8 W32/Mimail 1,110 2002年5月 ● ● 9 VBS/Redlof 783 2003年8月 ● ● 10 W32/Fizzer 665 2003年5月 ● ● その他のウイルス 7,006 合 計 31,880 備考:件数には亜種の届出を含む Copyright © 2004 独立行政法人 情報処理推進機構 9 最近のコンピュータウイルスの傾向 Information-technology Promotion Agency, Japan ・多様化する感染経路 ・メール機能を悪用して感染(添付ファイル実行による感染) ・セキュリティホールを突いた攻撃により感染 ・共有フォルダによる感染(Nimda, Bugbearなど) ・P2Pファイル共有システムによる感染(Fizzerなど) ・感染被害の拡大・長期にわたる影響力 ・一瞬にして数十万台のPCに感染(MSBlaster、Slammerなど) ・送信元の詐称やウイルス対策ソフトの削除(Klez, Bugbearなど) ・ネットワーク攻撃 ・サービス妨害(DoS攻撃) ・バックドアの作成 ・ホームページの改ざん ・情報漏洩 ウイルス・不正アクセス手法の組合せによる攻撃 Copyright © 2004 独立行政法人 情報処理推進機構 10 ネットワーク感染型ウイルス Information-technology Promotion Agency, Japan ◆感染のタイミング ネットワークに接続されたマシンに脆弱なパス ワードやセキュリティホールを悪用して侵入。 自身の複製をコピーし、実行して感染。 脆弱なパスワードを突破 セキュリティホールを突いて侵入 感染したパソコン ウイルスファイルをコピーして実行 脆弱なパソコン ウイルス感染に気付かずに感染を広めてしまう 代表例:W32/MSBlaster、W32/Deloder 、W32/Sasser Copyright © 2004 独立行政法人 情報処理推進機構 11 3.IPAのコンピュータウイルス対策 Information-technology Promotion Agency, Japan コンピュータウイルス届出受付 届出受付、分析、対策策定 届出状況及び対策の広報 被害届出情報を毎月定期プレス発表 Webで情報公開 緊急対応の要求に応じ、適時、注意事項等をWeb で情報公開 ウイルス被害等に関する相談対応 ウイルス110番 の電話、電子メールにて受付 相談対応実績よりFAQを作成しHPで公開 Copyright © 2004 独立行政法人 情報処理推進機構 12 感染防止対策 ユーザへの指導 Information-technology Promotion Agency, Japan パソコンユーザのためのウイルス対策7箇条 1.最新のウイルス定義ファイルに更新しワクチンソフトを活用すること 2.メールの添付ファイルは、開く前にウイルス検査を行うこと 3.ダウンロードしたファイルは、使用する前にウイルス検査を行うこと 4.アプリケーションのセキュリティ機能を活用すること 5.セキュリティパッチをあてること (※ここまでが感染予防) 6. ウイルス感染の兆候を見逃さないこと 7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと Copyright © 2004 独立行政法人 情報処理推進機構 13 対策啓発資料 Information-technology Promotion Agency, Japan ウイルスの予防に役立つ基礎知識から、感染した場合の対 処法まで、ウイルス対策のための情報満載のCD-ROM。 図解入り、用語解説付きなので、初心者でも大丈夫。 Copyright © 2004 独立行政法人 情報処理推進機構 14 Information-technology Promotion Agency, Japan 独立行政法人 情報処理推進機構 セキュリティセンター 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階 TEL03(5978)7508 FAX03(5978)7518 ウイルス/不正アクセス相談110番 TEL03(5978)7509 電子メール [email protected] [email protected] URL http://www.ipa.go.jp/security/ Copyright © 2004 独立行政法人 情報処理推進機構 15
© Copyright 2024 ExpyDoc
