ウイルス検出数が前月比24.3％増を記録 - IPA

情報処理推進機構は、2007年5月のウイルスや不正アクセスに関する届出状況をまとめた。また、今月の呼びかけとして、アプリケーションの脆弱性について注意を喚起している。

ウイルス検出数は、前月比24.3％増となる約77万個を記録。届出件数についても、3383件と5.8％の増加となった。もっとも検出数が多かったのは、「Netsky（約51万個）」で前月より約5万件増加。特に大きな変化を示したのが、前月1万弱だった「Sober」で、今回は約15万個が検出されて2位となった。続く「Stration」についても前月の倍以上となる約4万個だった。

不正アクセスの届け出と相談の合計件数は、先月から10件増の56件。34件と半数以上で被害が報告されている。今月は不正侵入が目立ち、パスワードクラッキングにより侵入を許してシステムが破壊された例や、脆弱性が攻撃され、個人情報が流出した例などが報告されている。

一方、同機構では、毎月テーマを決めて情報セキュリティの推進を訴えているが、今月はアプリケーションのセキュリティホールを取り上げている。

特に4月、5月は、アプリケーションソフトのセキュリティホールから侵入されて被害を受けたとの届出が目立ったという。同機構には、第1四半期に36件の脆弱性が報告されており、いずれも任意のスクリプトやコードが実行されたり、情報漏洩、なりすましといった被害に遭う可能性があるとして、注意を呼びかけている。

（Security NEXT - 2007/06/04 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性