Article Detail
IPA、8月のコンピュータウイルス・不正アクセスの届出状況を発表
コンピュータウイルス・不正アクセスの届出状況【2011年8月分】
〜銀行口座を狙うウイルスに注意を〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2011年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2011/09outline.html
■「 あなたの銀行口座も狙われている!?」について
2011年6月から7月にかけて、インターネットバンキングでの不正利用事件が発生しています。警察に約10の金融機関から被害相談や届出が出されていると報道されるなど、事態の深刻さを受け、IPAでも8月に緊急対策情報((※1)) として注意喚起を行いました。
この不正利用事件は、「SpyEye(スパイアイ)」というウイルスの感染被害で起こった可能性が考えられます。それは、SpyEyeウイルスに、日本の銀行を不正利用する機能が含まれていたためです。
IPAでは、SpyEyeの一種(v1.3.45)を入手し、解析を実施中です。今のところ全ての解析を終えていませんが、ここでは、現時点で判明している解析結果を基に、SpyEyeとはどのようなウイルスで、感染するとどのような動作をするのかを示すとともに、被害に遭わないための対策を紹介します。
(※1)IPA−「国内のインターネットバンキングで不正アクセスが相次いでいる問題について」
http://www.ipa.go.jp/security/topics/alert20110803.html
内容は(1)SpyEyeとは?、(2)SpyEyeの感染手口、(3)対策、で構成しています。詳細は添付資料をご参照ください。
■コンピュータウイルス・不正アクセスの届出状況[2011年8月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
8月のウイルスの検出数((※1)) は、約2.5万個と、7月の約2.3万個から9.6%の増加となりました。また、8月の届出件数((※2)) は、931件となり、7月の1,064件から12.5%の減少となりました。
(※1)検出数:届出にあたり届出者から寄せられたウイルスの発見数(個数)
(※2)届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・8月は、寄せられたウイルス検出数約2.5万個を集約した結果、931件の届出件数となっています。
検出数の1位は、W32/Netskyで約1.4万個、2位はW32/Mydoomで約9.0千個、3位はW32/Autorunで約0.6千個でした。
(2)不正プログラムの検知状況
8月は、別のウイルスを感染させようとするDOWNLOADERといった不正プログラムが増加傾向となりました。
9月から12月の期間は、正規のウイルス対策ソフトの最新版が発表される時期となりますが、これに乗じて、「偽セキュリティ対策ソフト」型ウイルスを筆頭に不正プログラムが増加すると考えられます。
利用者は、以下のウェブページを参考にして、感染被害に遭わないように対策を施してください。
(ご参考)
「深刻化する偽セキュリティ対策ソフトの被害!」(IPA)
http://www.ipa.go.jp/security/txt/2010/06outline.html
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
8月の届出件数は10件であり、そのうち何らかの被害のあったものは8件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は37件であり、そのうち何らかの被害のあった件数は13件でした。
※参考資料:不正アクセスの届出および相談の受付状況は添付の関連資料を参照
(3)被害状況
被害届出の内訳は、侵入7件、DoS攻撃1件でした。
「侵入」の被害は、メールアカウントを外部から勝手に使われて迷惑メール送信に悪用されていたものが1件、ウェブページが改ざんされていたものが1件、データベースからクレジットカード情報が盗まれたものが1件、外部サイトを攻撃するツールを埋め込まれ、踏み台として悪用されていたものが3件、でした(他は詳細不明)。侵入の原因は、ファイアウォールの設定不備が1件、IDやパスワード管理不備と思われるものが1件、ウェブアプリケーションの脆弱性を突かれたものが1件でした(他は原因不明)。
3.相談受付状況
8月のウイルス・不正アクセス関連相談総件数は1,651件でした。そのうち『ワンクリック請求』に関する相談が535件(7月:461件)、『偽セキュリティソフト』に関する相談が7件(7月:8件)、Winnyに関連する相談が7件(7月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(7月:2件)、などでした。
※IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移は添付の関連資料を参照
※「今月の呼びかけ」は、添付の関連資料を参照