Article Detail
IPA、3月分と第1四半期のコンピュータウイルス・不正アクセスの届出状況を発表
コンピュータウイルス・不正アクセスの届出状況【2012年3月分および第1四半期】
〜MyJVNバージョンチェッカを活用し脆弱性の解消を〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2012年3月および第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL:http://www.ipa.go.jp/security/txt/2012/04outline.html
■「MyJVN バージョンチェッカを活用して脆弱(ぜいじゃく)性を解消しましょう!」について
2月に引き続き、3月にも「偽セキュリティ対策ソフト」型ウイルスについての相談・届出が多く寄せられています。3月は特に、感染被害に遭った利用者からの相談が目立ちました。Windows以外のソフトウェアのアップデートを怠っていたことが主たる原因と思われるため、脆弱性対策が急務です。
脆弱性対策は、ウイルス対策と並行して実施すべき最重要項目ですが、IPAが実施した意識調査(※1)によると「更新方法が分からない」という回答が4割以上、「手間がかかる」「更新するメリットがわからない」という回答がそれぞれ2割弱ありました。
脆弱性対策を効率的に実施するためのツールとして、IPAでは、「MyJVNバージョンチェッカ」を無償で公開しています。今月の呼びかけでは、脆弱性対策の重要性を解説するとともに、MyJVNバージョンチェッカの使い方を解説します。
(※1)「2011年度 情報セキュリティの脅威に対する意識調査」報告書
http://www.ipa.go.jp/security/fy23/reports/ishiki/
内容は、(1)脆弱性対策の重要性について、(2)脆弱性を狙われやすい主なソフトウェアについて、(3)「MyJVNバージョンチェッカ」の使い方、(4)Windowsのアップデート方法について、で構成しています。詳細は添付資料をご参照ください。
■コンピュータウイルス・不正アクセスの届出状況[2012年3月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
3月のウイルスの検出数(※1)は、15,841個と、2月の15,804個から0.2%の増加となりました。また、3月の届出件数(※2)は、866件となり、2月の833件から4.0%の増加となりました。
※1 検出数:届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・3月は、寄せられたウイルス検出数15,841個を集約した結果、866件の届出件数となっています。
検出数の1位は、W32/Netskyで7,668個、2位はW32/Mydoomで5,492個、3位はW32/Gammimaで492個でした。
(2)不正プログラムの検知状況
3月は、特に目立った動きはありませんでした。
※ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
3月の届出件数は5件であり、そのうち何らかの被害のあったものは4件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は54件であり、そのうち何らかの被害のあった件数は10件でした。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
3月の届出件数は5件であり、そのうち何らかの被害のあったものは4件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は54件であり、そのうち何らかの被害のあった件数は10件でした。
<不正アクセスの届出および相談の受付状況>
*添付の関連資料「表資料」を参照
(3)被害状況
被害届出の内訳は、侵入2件、なりすまし2件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが1件、侵入後に踏み台として悪用されていたものが1件でした。侵入の原因は、脆弱なパスワード設定が1件でした(他は原因不明)。
「なりすまし」の被害は、フリーのウェブメールに本人になりすまして何者かにログインされていたものが1件、オンラインショッピングに第三者にログインされ、サービスを勝手に利用されていたものが1件、でした。
3.相談受付状況
3月のウイルス・不正アクセス関連相談総件数は772件でした。そのうち『ワンクリック請求』に関する相談が130件(2月:218件)、『偽セキュリティソフト』に関する相談が44件(2月:24件)、Winnyに関連する相談が6件(2月:25件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(2月:2件)、などでした。
<IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移>
*添付の関連資料「表資料」を参照
■コンピュータウイルス・不正アクセスの届出状況[2012年第1四半期]
1.コンピュータウイルス届出状況
(1)届出件数
2012年第1四半期[1月〜3月]の届出件数は合計2,640件となりました。届出件数は2011年第4四半期の2,674件からほぼ同水準での推移となりました。
(2)ウイルス検出数
2012年第1四半期のウイルス検出数は60,104個と、2011年第4四半期の54,253個から増加での推移となりました。
W32/Netskyの検出数が全体の半数近くを占めていますが、減少傾向にあります。また、Windowsの脆弱(ぜいじゃく)性を悪用したり、USBメモリなどを介して感染したりするW32/Downadが大幅な増加となりました。
(3)ウイルス別届出件数
2012年第1四半期は、W32/Mydoomの届出件数が最も多くありました。また、W32/Netsky、W32/Autorunが減少傾向にあります。
ウイルスによる感染被害に遭わないよう、修正プログラムの適用、セキュリティ対策ソフトの活用、添付ファイルの取り扱いに注意し、日頃からセキュリティ対策を継続して実施するようにしてください。
(4)不正プログラム検出数推移
2012年第1四半期は、主にオンラインバンキングのID/パスワードを詐取するBANCOSと、偽セキュリティソフトの検知名であるFAKEAVが多く検知されました。
2011年第3〜4四半期に多く検知されたRLTRAPは、2012年第1四半期にはほとんど検知されませんでした。
※ここでいう「不正プログラム検知数推移」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)届出件数
2012年第1四半期[1月〜3月]の届出件数は合計26件(前四半期比約90%)であり、そのうち被害があった件数は20件(前四半期比約100%)となりました。
(2)届出種別
IPAに届けられた26件(先期29件)のうち、実際に被害があった届出は20件(先期20件)と全体の約77%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(20件)のうち、原因の内訳はID・パスワード管理不備が7件、設定不備が3件、古いバージョン使用・パッチ未導入が1件、などでした。
本リリースの詳細は、
http://www.ipa.go.jp/security/txt/2012/04outline.htmlをご参照ください。
【添付資料】今月の呼びかけ
*添付の関連資料を参照