Article Detail
IPA、2月のコンピューターウイルス・不正アクセス届出状況を発表
コンピュータウイルス・不正アクセスの届出状況【2011年2月分】
〜USBメモリ等に対する“自動実行(オートラン)”機能の無効化を〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2011年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL:http://www.ipa.go.jp/security/txt/2011/03outline.html
■「USBメモリ等に対する“自動実行(オートラン)”機能を無効化しましょう!」について
USBメモリ等の外部記憶媒体を介してウイルスに感染する被害が多く発生しています。IPAが2010年に実施した調査では、発見したウイルスの侵入経路として「外部媒体、持ち込みパソコン」によるものが48%もありました。また、原子力発電所の制御システムを狙ったとされるウイルスも、USBメモリを介した感染を意図していたとされています。
USBメモリ等の外部記憶媒体を介したウイルス感染方法が使われる要因の一つとして、Windowsパソコンの「自動実行」機能が挙げられます。これは、USBメモリなどの外部記憶媒体をパソコンに接続しただけで、その中に保存されているファイルを自動的に実行する機能のことで、“オートラン”とも呼ばれています。この機能を無効にすることで、USBメモリ等を介したウイルス感染の危険を軽減することができます。
IPAは、以前も“オートラン”の無効化について呼びかけたことがありますが、2011年2月から、無効化する手順がより簡単になりましたので、今月の呼びかけでは改めて“オートラン”やそれを悪用するウイルス、被害を防ぐための対策について説明しています。
内容は(1)“オートラン”とは、(2)“オートラン”を悪用するウイルスの例、(3)“オートラン”の無効化手順、(4)ウイルス感染予防策で構成しています。詳細は添付資料をご参照ください。
■コンピュータウイルス・不正アクセスの届出状況[2011年2月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
2月のウイルスの検出数(※1)は、約2.2万個と、1月の約2.3万個から2.7%の減少となりました。また、2月の届出件数(※2)は、974件となり、1月の1,106件から11.9%の減少となりました。
※1 検出数:届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・2月は、寄せられたウイルス検出数約2.2万個を集約した結果、974件の届出件数となっています。
検出数の1位は、W32/Netskyで約1.6万個、2位はW32/Mydoomで約3千個、3位はW32/Autorunで約1千個でした。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
2月の届出件数は10件であり、そのうち何らかの被害のあったものは5件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は23件(うち2件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は6件でした。
<不正アクセスの届出および相談の受付状況>
*添付の関連資料を参照
(3)被害状況
被害届出の内訳は、侵入2件、なりすまし1件、不正プログラム埋め込み1件、DoS攻撃1件でした。
「侵入」の被害は、外部サイトを攻撃するツールを埋め込まれて踏み台として悪用されていたものが2件、でした。「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(ウェブサービス1件)、でした。
「侵入」の原因は、ID/パスワードの管理不備が1件、サーバの設定不備が1件、でした。
3.相談受付状況
2月のウイルス・不正アクセス関連相談総件数は1,521件でした。そのうち『ワンクリック請求』に関する相談が473件(1月:442件)、『偽セキュリティソフト』に関する相談が9件(1月:17件)、Winnyに関連する相談が6件(1月:3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(1月:1件)、などでした。
<IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移>
*添付の関連資料を参照
本リリースの詳細は、
http://www.ipa.go.jp/security/txt/2011/03outline.htmlをご参照ください。
<添付資料>
*添付の関連資料を参照