情報処理推進機構(IPA、藤原 武平太理事長)は5月10日、2005年4月のコンピュータウイルス・不正アクセスの届出状況を発表した。

 4月のコンピュータウイルス届出件数は4440件で、3月の4846件から8.4%減少した。しかし、ウイルスの検出数は約338万個で、3月の約262万個から29.0%の増加となった。

 1009件の届出が寄せられた「W32/Netsky」が、14か月連続でワースト1位。以下、「W32/Mydoom」377件、「W32/Bagle」330件、「W32/Mytob」302件と続く。

 4月は、3月に初めて届出された「W32/Mytob」ウイルスの亜種が多数出現。亜種が短期間に出現すると、ウイルス定義ファイル(パターンファイル)が対応する前に、新しいウイルスの亜種を受信する可能性が高くなるため、IPAは、「こまめにウイルス定義ファイルを更新することを心がけ、怪しい添付ファイルは開かないなどの予防対策を継続・徹底することが必要」と呼びかけている。

 4月の不正アクセス届出件数は48件で、3月の59件と比較して約19%減少した。ただ、被害件数は24件に達し、3月の14件から約71%増加した。被害届出の内訳は、侵入8件、DoS8件、アドレス詐称1件、その他7件(成りすまし1件、不正プログラムの埋め込みの疑いが4件、不正なネットワークモニタリングの疑いが2件)。

 侵入8件のうちには、データベースシステムに対するSQLインジェクション攻撃によって管理者権限を奪取され、Webページを改ざんされた事例が報告された。これは、Webアプリケーションによる、利用者からの問合せデータ(クエリ)内容チェックが不完全という脆弱性があったことが根本的な原因。この事例に限らず、利用者からの入力を受け付けるWebアプリケーションの運用には細心の注意が必要と指摘している。