ＩＰＡ、８月のコンピューターウイルス・不正アクセスの届出状況を発表

コンピュータウイルス・不正アクセスの届出状況【２０１２年８月分】
〜情報を抜き取るスマートフォンアプリに注意！〜



　ＩＰＡ（独立行政法人情報処理推進機構、理事長：藤江　一正）は、２０１２年８月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
　ＵＲＬ：http://www.ipa.go.jp/security/txt/2012/09outline.html


■「情報を抜き取るスマートフォンアプリに注意！」について
　２０１２年８月は、スマートフォン（Ａｎｄｒｏｉｄ　ＯＳ）の電話帳の中身を窃取する不正なアプリケーション（以下、アプリ）の情報が多く見受けられました。これは悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたためです。
　この不正なアプリは、ウイルスそのものですが、発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまうものでした。なお、アプリの名前や送られてきたメールの文章は全て日本語であるため、日本人を狙った攻撃だと考えられます。
　ＩＰＡでは、この不正なアプリを入手し解析を行いました。今月の呼びかけでは、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介しています。
　内容は、（１）不正なアプリをインストールさせるまでの手口、（２）不正なアプリの動作、不正なアプリの被害に遭わないための対策、で構成しています。詳細は添付資料をご参照ください。


■コンピュータウイルス・不正アクセスの届出状況［２０１２年８月分］
　１．コンピュータウイルス届出状況
　　（１）ウイルス届出状況
　　　８月のウイルスの検出数（※１）は、２４，１８９個と、７月の２５，４８７個から５．１％の減少となりました。　　　また、８月の届出件数（※２）は、９６１件となり、７月の８７７件から９．６％の増加となりました。

　　　※１　検出数：届出にあたり届出者から寄せられたウイルスの発見数（個数）
　　　※２　届出件数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、１日何個検出されても届出１件としてカウントしたもの。

　　　検出数の１位は、Ｗ３２／Ｍｙｄｏｏｍで１５，４４１個、２位はＷ３２／Ｎｅｔｓｋｙで５，８８８個、３位はＷ３２／Ｍｙｔｏｂで９６６個でした。

　（２）不正プログラムの検知状況
　　　８月の不正プログラムの検出数（※１）は、２１，４３７個と７月の１００，３６７個から７８．６％の減少となりました。
　　　検出数の１位は、偽セキュリティソフトの検知名であるＦａｋｅａｖで２，５０４個、２位は、パソコン内に裏口を仕掛けるＢａｃｋｄｏｏｒで１，８５０個、３位は、宅配会社の伝票情報を装って感染を試みるＩｎｖｏで１，７１０個、でした。
　　　以下、正規のソフトウェアなどを装って感染を試みるＴｒｏｊａｎ／Ｈｏｒｓｅ、広告を表示させるプログラムの総称であるＡｄｗａｒｅ、偽の警告画面から偽セキュリティソフトのサイトに誘導するＫａｔｕｓｈａ、の順でした。

　　　※１　検出数：届出にあたり届出者から寄せられたウイルスの発見数（個数）
　　　※　ここでいう「不正プログラムの検知状況」とは、ＩＰＡに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
　　　※　コンピュータウイルス対策基準：平成１２年１２月２８日（通商産業省告示　第９５２号）（最終改定）（平成１３年１月６日より、通商産業省は経済産業省に移行しました。）
　　　　「コンピュータウイルス対策基準」（経済産業省）
　　　　　http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm


　２．コンピュータ不正アクセス届出状況（相談を含む）
　　（１）不正アクセス届出状況
　　　８月の届出件数は９件であり、それら全てが被害のあったものでした。

　　（２）不正アクセス等の相談受付状況
　　　不正アクセスに関連した相談件数は４４件であり、そのうち何らかの被害のあった件数は１３件でした。

　　　〔不正アクセスの届出および相談の受付状況〕

　　　　＊添付の関連資料「表資料１」を参照


　　（３）被害状況
　　　被害届出の内訳は、侵入６件、なりすまし２件、ＤｏＳ攻撃１件でした。
　　　「侵入」の被害は、ウェブページが改ざんされていたものが４件（内、フィッシングに悪用するためのコンテンツ設置１件）、ＳＱＬインジェクション攻撃を受けてデータを参照されたものが１件、ＳＳＨリモートログインに成功していたものが１件、でした。侵入の原因は、脆弱なパスワード設定が１件、ファイルへのアクセス権限の不備が１件でした（他は原因不明）。
　　　「なりすまし」の被害は、メールアカウント悪用されてスパムメールを送信されたものが２件でした。


　３．相談受付状況
　　８月のウイルス・不正アクセス関連相談総件数は９８０件でした。そのうち『ワンクリック請求』に関する相談が２５５件（７月：２１６件）、『偽セキュリティソフト』に関する相談が４１件（７月：２３件）、Ｗｉｎｎｙに関連する相談が９件（７月：４件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が３件（７月：３件）、などでした。

　〔ＩＰＡで受け付けた全てのウイルス・不正アクセス関連相談件数の推移〕

　　※添付の関連資料「表資料２」を参照


◆本リリースの詳細は、http://www.ipa.go.jp/security/txt/2012/09outline.htmlをご参照ください。


【添付資料】今月の呼びかけ

　＊添付の関連資料を参照