セキュリティ情報
情報処理推進機構、2010年11月分のウィルス・不正アクセス届出状況を公開
情報処理推進機構は12月6日、2010年11月のコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。
この中で同機構は、Webサイトを閲覧しただけで利用者のPCにウィルスを感染させる「ドライブ・バイ・ダウンロード(Drive-by Download)」攻撃の手法の増加について注意を喚起している。この手法を用いた被害が、本年9月・10月に相次いで報告されており、今後もドライブ・バイ・ダウンロード攻撃への注意が必要とされている。
対策としては、Webサイト管理者向けには「セキュリティ専門ベンダーが提供しているサービスの利用」および「複数のウィルス対策ソフトによるWebサイトのチェック」を、また一般利用者向けには「OSやアプリケーションの脆弱性をこまめに解消する(提供されたアップデートの適用)」および「万が一感染した際の復旧に備えておくこと」が挙げられている。
なお、11月のウィルス届出状況は、検出数は、約3.2万個で10月の7.2%減少、届出件数は1,094件で10月から9.8%の増加となった。検出数の1位は、W32/Netskyで約2.3万個 、2位は W32/Mydoom で約4千個、3位は W32/Autorun で約1千個。一方で不正プログラムの検知状況は、急増した事例は確認されず、10月と同様の傾向となった。
(川原 龍人/びぎねっと)