IPAは、2008年6月分および上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。
2008年6月の呼びかけ
「今月の呼びかけ」では、無線LANにおけるセキュリティを指摘している。IPAへの問い合わせでも「無線LANが外部から不正アクセスされていないか不安になった」という内容が増加しているとのことである。背景には、ウォードライビングという手法がある。悪意をもった第三者が、無線LANを使用する利用者の自宅付近に車などで接近する。そこで利用されている無線LANの電波を傍受するという手法である。悪意のある第三者は、無防備なアクセスポイントなどを探しているのである。
もちろん無線LANには、通信の暗号化などのセキュリティ対策を講ずることができる。しかし、ほとんど利用者は、そのような対策を施していないことが多い。無線LANは電波を媒体にして通信が行われる。電波の届く範囲であれば、家屋などの遮蔽物があっても簡単に悪意のある第三者に傍受されてしまう。電波という目に見えない通信を利用しているために、傍受などの行為を発見することは容易ではない。
具体的には次のような被害が想定される。
- 情報窃盗
- 無断利用
- 通信データ盗聴
2008年6月には、高校生が他人のアクセスポイントを無断利用し、インターネットの掲示板に脅迫文書を書き込んだことで書類送検された事件も発生している。
無線LANのセキュリティ対策であるが、もっとも有効なのは、WPS(Wi-Fi Protect Setup)である。最近では多くのアクセスポイントや無線LANカードがこの機能に対応しており、簡単な設定でセキュリティを高めることが可能である。無線LANの利用者は、すぐにでもこの設定がなされているかを確認してほしい。
WPSなどに対応していないアクセスポイントを使用している場合には、暗号化のレベルを上げることである。使用する機器によって異なるが、「WPA2-PSK」、「AES暗号化」、「WPA2-PSK(AES)」といった暗号化の設定があるならば、この設定を有効にするのである。暗号化は、通信内容を第三者に傍受されてもその内容を解読できないようにするものである。機器によっては暗号化のレベルは異なるが、なるべく高いレベルの暗号化を設定することが望ましいといえるであろう。
届出にあった事例では、「急に通信速度が異常に遅くなった。試しに無線LANを外してみたら、明らかに通信速度が元に戻った」というものが報告されている。利用者の無線LANが何者かによって無断で利用され、通信を行われていた可能性が高いといえる事例であろう。このような事例に、IPAは注意を喚起している。
2008年上半期のウイルス届出状況
IPAはあわせて、2008年上半期のコンピュータウイルスの届出状況などを発表した。それによると、ここ数年で、半期ごとのウイルス届出数は減少傾向を続けている。2008年の上半期は、2005年上半期の4割減という数字が報告されている。要因として、大量メール配信型ウイルスの出現が少なく、大規模なウイルス感染が減ってきているとの見方をしている。
この半年で、もっとも多くの届出が報告されたウイルスは、W32/Netskyとのことである。ウイルス別の届出件数が上位のウイルスは、感染しても見た目にわかる症状がでにくい。感染していることに気づかないケースが多いので、定期的にウイルスチェックを実施するようにと、IPAは報告している。
2008年上半期の不正アクセス届出状況
不正アクセスについても、減少傾向が報告されている。傾向として、
- Webアプリケーションの脆弱性を突く攻撃で進入され、情報流出、データの改竄
- SSHで使用するポートへの攻撃で侵入され、外部サイトの攻撃のための踏み台として悪用される
が見られるとのことである。具体的な被害のあった不正アクセスの原因であるが、
- ID・パスワード管理の不備(17件)
- 古いバージョン・パッチの未導入(5件)
- 設定不備(2件)
と報告されている。いずれも普段のセキュリティ対策を十分にとっていれば防げるものだろう。Webアプリケーションの管理者には、基本的なセキュリティ対策を怠らぬことが、改めて重要ということである。もう1点、触れておきたいのが、不正アクセスの被害の対象である。個人ユーザが50%以上を占めている。つまり、悪意のある第三者にとっては、有名、無名関係なくセキュリティのあまいサイトを常に攻撃目標にしているということである。