150 likes | 248 Views
日本国内における コンピュータウイルスの発見届出状況について. 2004年 11 月 25 日. ウイルス・不正アクセス対策グループ 小門寿明. 1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状況 3.IPAのコンピュータウイルス対策. 1.コンピュータウイルスの届出制度. 1990 年 4 月 通商産業省において「コンピュータウイルス対策基準」策定 --- コンピュータウイルスに対する予防、検知、事後対応についてとりまとめ --- コンピュータウイルス対策基準に基づき 1990 年 4 月に 届出制度 スタート
E N D
日本国内におけるコンピュータウイルスの発見届出状況について日本国内におけるコンピュータウイルスの発見届出状況について 2004年11月25日 ウイルス・不正アクセス対策グループ 小門寿明
1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状況 3.IPAのコンピュータウイルス対策 1.コンピュータウイルスの届出制度 2.日本国内におけるウイルスの届出状況 3.IPAのコンピュータウイルス対策
1.コンピュータウイルスの届出制度 • 1990年 4月 通商産業省において「コンピュータウイルス対策基準」策定 ---コンピュータウイルスに対する予防、検知、事後対応についてとりまとめ--- • コンピュータウイルス対策基準に基づき1990年4月に届出制度スタート ---コンピュータウイルスを発見した者、又はユーザからその発生の連絡を受けた者は、被害の拡大及び再発を防止するために必要な情報を通商産業省が指定する公的機関に届け出る--- • 当該届出機関としてIPAが指定される
「ウイルスの定義」 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで、自己伝染機能、潜伏機能、発病機能の内1つ以上を有するもの。(通商産業省告示) コンピュータウイルス対策基準 (1)自己伝染機能 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 (2)潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 (3)発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
2.日本国内におけるウイルスの届出状況 2004年のウイルス届出件数は、昨年1年間の届出件数を大きく上回る
届出の感染被害別割合の推移 17,425件 3,645件 24,261件 2,035件 20,352件 31,880件 11,109件 80% 54% 8% 7% 20% 19% 2% 年
ウイルスの届出状況(2004/8) IPAに寄せられたウイルスの検出数は約327万3千個(‘04年8月度) そのうちの8割をW32/Netskyが 占める結果となっている
ウイルス遭遇経験の有無の推移 (n=1377) (n=1250) (n=1541) (n=1500) (n=1673) (n=1757) (n=1789) (n=1128) 1996~2003年国内ウイルス被害アンケート調査結果より
2004年(1~8月)届出ウイルスTOP10 2004年1月~2004年8月に届出された主なウイルス 備考:件数には亜種の届出を含む
最近のコンピュータウイルスの傾向 • ・多様化する感染経路 • ・メール機能を悪用して感染(添付ファイル実行による感染) • ・セキュリティホールを突いた攻撃により感染 • ・共有フォルダによる感染(Nimda, Bugbearなど) • ・P2Pファイル共有システムによる感染(Fizzerなど) • ・感染被害の拡大・長期にわたる影響力 • ・一瞬にして数十万台のPCに感染(MSBlaster、Slammerなど) • ・送信元の詐称やウイルス対策ソフトの削除(Klez, Bugbearなど) • ・ネットワーク攻撃 • ・サービス妨害(DoS攻撃) ・ホームページの改ざん • ・バックドアの作成 ・情報漏洩 ウイルス・不正アクセス手法の組合せによる攻撃
脆弱なパスワードを突破セキュリティホールを突いて侵入脆弱なパスワードを突破セキュリティホールを突いて侵入 ウイルスファイルをコピーして実行 感染したパソコン 脆弱なパソコン ネットワーク感染型ウイルス ◆感染のタイミング ネットワークに接続されたマシンに脆弱なパス ワードやセキュリティホールを悪用して侵入。 自身の複製をコピーし、実行して感染。 ウイルス感染に気付かずに感染を広めてしまう 代表例:W32/MSBlaster、W32/Deloder 、W32/Sasser
3.IPAのコンピュータウイルス対策 • コンピュータウイルス届出受付 • 届出受付、分析、対策策定 • 届出状況及び対策の広報 被害届出情報を毎月定期プレス発表 Webで情報公開 • 緊急対応の要求に応じ、適時、注意事項等をWebで情報公開 • ウイルス被害等に関する相談対応 • ウイルス110番 の電話、電子メールにて受付 • 相談対応実績よりFAQを作成しHPで公開
パソコンユーザのためのウイルス対策7箇条 1.最新のウイルス定義ファイルに更新しワクチンソフトを活用すること 2.メールの添付ファイルは、開く前にウイルス検査を行うこと 3.ダウンロードしたファイルは、使用する前にウイルス検査を行うこと 4.アプリケーションのセキュリティ機能を活用すること 5.セキュリティパッチをあてること (※ここまでが感染予防) 6. ウイルス感染の兆候を見逃さないこと 7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと 感染防止対策 ユーザへの指導
対策啓発資料 ウイルスの予防に役立つ基礎知識から、感染した場合の対処法まで、ウイルス対策のための情報満載のCD-ROM。 図解入り、用語解説付きなので、初心者でも大丈夫。
独立行政法人 情報処理推進機構 セキュリティセンター 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階 TEL03(5978)7508 FAX03(5978)7518 ウイルス/不正アクセス相談110番 TEL03(5978)7509 電子メール virus@ipa.go.jp crack@ipa.go.jp URL http://www.ipa.go.jp/security/