情報処理推進機構(IPA、藤原武平太理事長)は7月4日、06年6月と06年上半期のコンピュータウイルス・不正アクセスの届出状況を発表した。

 IPAによると、6月のウイルス検出数は約164万個で、5月の約178万個から7.9%減少した。ウイルス届出件数は3547件で、5月の3651件から2.8%の微減となった。6月の不正アクセス届出件数は22件で、被害にあった件数は20件だった。被害届出の内訳は、侵入12件、ワーム感染4件、DoS攻撃1件など。

 6月にIPAに寄せられた相談総件数は773件で、前月より若干減少する一方、「ワンクリック不正請求」に関する相談は211件と、過去最高の相談件数を記録した。このほか、セキュリティ対策ソフトの押し売りのような行為に関する相談が24件、Winny(ウィニー)に関連する相談が15件あった。Winny関連の相談は、3月の196件をピークに減少している。

 06年上半期(1月-6月)は、ウイルスの届出件数が、05年下半期の2万5909件より、やや少ない2万3828件にとどまっており、ウイルス検出数も全体として減少傾向にあるという。06年上半期の不正アクセス届出件数は合計164件で、05年下半期に比べて約16%減少、被害にあった件数の割合も約18%の減少となった。

 不正アクセスの傾向としては、SSHで使用するポートへの攻撃や、サーバーに侵入され、他サーバーへの攻撃の踏み台に使われるといった事例が多かった。被害原因は、「ID・パスワード管理不備」が24件でもっとも多く、「古いバージョン使用・パッチ未導入」も16件あった。

 IPAでは、IDやパスワードの不備が原因で不正アクセスの被害を受ける割合が年々増えていることから、「パスワード管理の徹底」を呼びかけている。IDやパスワードが盗まれると、第三者が正規の利用者になりすまし、勝手にサービスを利用したり、個人情報を盗む恐れがある。

 このような被害を最小限に食い止めるためには、まずユーザー自身が持っているIDやパスワードをすべて洗い出し、パスワードが適切に設定されているか確認すると同時に、問題が起こった時の連絡先を事前に調べておくことが大切だと指摘している。

 IPAでは具体的な対策として、パスワードの設定・管理方法では、(1)氏名、誕生日、電話番号など個人情報を含むものを避ける、(2)IDと同じ文字列など安易な語句の選択を避ける、(3)辞書に載っていない語句を選ぶ、(4)アルファベットの大文字・小文字、数字、記号を混ぜ、語数もできるだけ長くする、(5)定期的に変更する(初期パスワードをそのまま使わない)、(6)パスワードを絶対に他人に教えない・パスワードが書いてある紙などを他人の目に触れさせない――などを挙げている。