情報処理推進機構(IPA、西垣浩司理事長)は6月3日、08年5月のコンピュータウイルス・不正アクセスの届出状況を発表した。SQL(Structured Query Language)インジェクションと呼ばれる不正アクセスの被害が多発しており、情報漏えい、ウェブサイトが改ざんの危険性があると注意を促した。

 5月のウイルスの検出数は約20万個と、4月の約21万個と同水準で推移。ウイルスの届出件数は1737件で、4月の1703件から微増した。検出数の1位は「W32/Netsky」で約18万個、2位は「W32/Mywife」で約6000個、3位は「W32/Mytob」で約4700個だった。

 5月のコンピュータ不正アクセス届出件数は4件で、それらすべてが被害のあったものだった。不正アクセスに関連した相談件数は37件で、何らかの被害のあった件数は18件。被害届出の内訳は侵入2件、DoS攻撃1件、その他(被害あり)1件だった。

 5月に寄せられた相談総件数は1080件で、そのうち「ワンクリック不正請求」に関する相談が320件で、IPAが集計を始めてから3番目に多い結果となった。その他は「セキュリティ対策ソフトの押し売り」行為に関する相談が1件、「Winny」に関連する相談が8件だった。

 IPAでは、08年3月頃から、脆弱性を抱えたウェブサイトを狙った、SQLインジェクションと呼ばれる不正アクセスの被害が多発していると指摘。ウェブサイト管理者などへ向けて、SQLインジェクション攻撃の注意を喚起するメッセージも発表したが、現時点でも、SQLインジェクションの脆弱性への対応が進んでいないウェブサイトが多く見られ、利用者にとって危険な状況が続いているという。

 IPAでは、ウェブサイトの開発者や運営者がこの問題の重大性を認識し、脆弱性対策を強化するよう呼びかけており、SQLインジェクション攻撃の痕跡を検出するツール「iLogScanner」や、「ウェブサイト運営者のための脆弱性対応ガイド」などを公開している。