ウイルス検出数が前月比24.3％増を記録 - IPA

情報処理推進機構は、2007年5月のウイルスや不正アクセスに関する届出状況をまとめた。また、今月の呼びかけとして、アプリケーションの脆弱性について注意を喚起している。

ウイルス検出数は、前月比24.3％増となる約77万個を記録。届出件数についても、3383件と5.8％の増加となった。もっとも検出数が多かったのは、「Netsky（約51万個）」で前月より約5万件増加。特に大きな変化を示したのが、前月1万弱だった「Sober」で、今回は約15万個が検出されて2位となった。続く「Stration」についても前月の倍以上となる約4万個だった。

不正アクセスの届け出と相談の合計件数は、先月から10件増の56件。34件と半数以上で被害が報告されている。今月は不正侵入が目立ち、パスワードクラッキングにより侵入を許してシステムが破壊された例や、脆弱性が攻撃され、個人情報が流出した例などが報告されている。

一方、同機構では、毎月テーマを決めて情報セキュリティの推進を訴えているが、今月はアプリケーションのセキュリティホールを取り上げている。

特に4月、5月は、アプリケーションソフトのセキュリティホールから侵入されて被害を受けたとの届出が目立ったという。同機構には、第1四半期に36件の脆弱性が報告されており、いずれも任意のスクリプトやコードが実行されたり、情報漏洩、なりすましといった被害に遭う可能性があるとして、注意を呼びかけている。

（Security NEXT - 2007/06/04 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起