Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルス検出数が前月比24.3%増を記録 - IPA

情報処理推進機構は、2007年5月のウイルスや不正アクセスに関する届出状況をまとめた。また、今月の呼びかけとして、アプリケーションの脆弱性について注意を喚起している。

ウイルス検出数は、前月比24.3%増となる約77万個を記録。届出件数についても、3383件と5.8%の増加となった。もっとも検出数が多かったのは、「Netsky(約51万個)」で前月より約5万件増加。特に大きな変化を示したのが、前月1万弱だった「Sober」で、今回は約15万個が検出されて2位となった。続く「Stration」についても前月の倍以上となる約4万個だった。

不正アクセスの届け出と相談の合計件数は、先月から10件増の56件。34件と半数以上で被害が報告されている。今月は不正侵入が目立ち、パスワードクラッキングにより侵入を許してシステムが破壊された例や、脆弱性が攻撃され、個人情報が流出した例などが報告されている。

一方、同機構では、毎月テーマを決めて情報セキュリティの推進を訴えているが、今月はアプリケーションのセキュリティホールを取り上げている。

特に4月、5月は、アプリケーションソフトのセキュリティホールから侵入されて被害を受けたとの届出が目立ったという。同機構には、第1四半期に36件の脆弱性が報告されており、いずれも任意のスクリプトやコードが実行されたり、情報漏洩、なりすましといった被害に遭う可能性があるとして、注意を呼びかけている。

(Security NEXT - 2007/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
高専生や専門生を対象としたセキュリティコンテスト - MBSD
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生