Article Detail
IPA、9月と第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表
コンピュータウイルス・不正アクセスの届出状況【2011年9月分および第3四半期】
〜ウイルスを使った新しいフィッシング詐欺に注意を〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2011年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL:http://www.ipa.go.jp/security/txt/2011/10outline.html
■「ウイルスを使った新しいフィッシング詐欺に注意!」について
先月の呼びかけでは、SpyEyeウイルスによるインターネットバンキングでの不正利用事件を取り上げました。そのSpyEyeウイルスはキーボードで入力した内容を盗むウイルスでしたが、IPAでは2011年9月、異なる手口でインターネットバンキングのログイン情報を盗む事例を確認しました。
その手口は、既存のフィッシングの手口にウイルスを組み合わせた新しい手法です。銀行を装った偽のメールにウイルスが添付されており、ウイルスを実行するとログイン情報や乱数表の内容の入力を促す画面が現れ、メールの指示に従って入力してしまうと悪意ある者にその情報が渡ってしまう、というものです。実際にこの手口により銀行口座から総額数百万円を引き出される被害が発生しています。
IPAでは実際の偽メールを入手しウイルスを解析しました。その解析結果から、ウイルスの概要と、実行されるとどのような動作をするのかを示すとともに、被害に遭わないための対策を紹介しています。
内容は(1)フィッシングとは?、(2)ウイルスを使った新しいフィッシング手口の概要、(3)対策、で構成しています。詳細は添付資料をご参照ください。
■コンピュータウイルス・不正アクセスの届出状況[2011年9月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
9月のウイルスの検出数(※1)は、21,291個と、8月の25,143個から15.3%の減少となりました。また、9月の届出件数(※2)は、906件となり、8月の931件から2.7%の減少となりました。
※1 検出数 :届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・9月は、寄せられたウイルス検出数21,291個を集約した結果、906件の届出件数となっています。
検出数の1位は、W32/Mydoomで9,525個、2位はW32/Netskyで9,194個、3位はW32/Autorunで553個でした。
(2)不正プログラムの検知状況
9月は、別のウイルスを感染させようとするDOWNLOADERといった不正プログラムが増加傾向となりました。また、RLTRAPという不正プログラムが9月に入ってから大幅に増加しました。RLTRAPは、利用者がファイルの拡張子を誤認してしまうように、ファイル名に細工を施された不正プログラムの一般名と思われます。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
9月の届出件数は7件であり、そのうち何らかの被害のあったものは5件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は31件であり、そのうち何らかの被害のあった件数は8件でした。
*参考資料:不正アクセスの届出および相談の受付状況は添付の関連資料を参照
(3)被害状況
被害届出の内訳は、侵入2件、なりすまし3件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが1件、データベースからログイン情報等が盗まれたものが1件、でした。侵入の原因は、ウェブアプリケーションの脆弱性を突かれたものが1件でした(他は原因不明)。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム3件)、でした。
3.相談受付状況
9月のウイルス・不正アクセス関連相談総件数は1,551件でした。そのうち『ワンクリック請求』に関する相談が477件(8月:535件)、『偽セキュリティソフト』に関する相談が2件(8月:7件)、Winnyに関連する相談が19件(8月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(8月:0件)、などでした。
*IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移は添付の関連資料を参照
■コンピュータウイルス・不正アクセスの届出状況[2011年第3四半期]
1.コンピュータウイルス届出状況
(1)届出件数
2011年第3四半期[7月〜9月]の届出件数は合計2,901件となりました。届出件数は2011年第2四半期の3,396件から減少傾向での推移となりました。
(2)ウイルス検出数
2011年第3四半期のウイルス検出数は約7万個と、2011年第2四半期の約9万個から減少での推移となりました。2010年第2四半期の約13万個と比較すると約1/2となり、大幅な減少傾向となっています。
W32/Netskyの検出数が全体の多くを占めていますが、減少傾向にあります。それとは対照的に、W32/Mydoomの検出数が2011年第2四半期より増加傾向にあり、W32/Netskyと同水準に近づきつつあります。
検出数の報告のほとんどは、メールの添付ファイルからウイルスを検知したものとなっています。メール経由で届くウイルスへの対策が着実に浸透しているため、検出数が減少傾向にあるものと推測されます。
(3)ウイルス別届出件数
依然として、W32/Netskyの届出が最も多くなっています。しかし、2011年第3四半期に入ると、W32/Netskyは減少傾向となり、W32/Mydoomは増加傾向にあります。
ウイルスによる感染被害に遭わないよう、修正プログラムの適用、セキュリティ対策ソフトの活用、添付ファイルの取り扱いに注意し、日頃からセキュリティ対策を継続して実施するようにしてください。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)届出件数
2011年第3四半期[7月〜9月]の届出件数は合計25件(前四半期比約74%)であり、そのうち被害があった件数は18件(前四半期比約64%)となりました。
(2)届出種別
IPAに届けられた25件(先期34件)のうち、実際に被害があった届出は18件(先期28件)と全体の約72%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(18件)のうち、原因の内訳はID・パスワード管理不備が2件、古いバージョン使用・パッチ未導入が2件、設定不備が4件、などでした。
本リリースの詳細は、http://www.ipa.go.jp/security/txt/2011/10outline.html をご参照ください。
※「今月の呼びかけ」は、添付の関連資料を参照
