Article Detail
IPA、9月のコンピューターウイルス・不正アクセス届出状況を発表
コンピュータウイルス・不正アクセスの届出状況【2010年9月分および第3四半期】
〜様々な経路で拡散する新たなウイルスが出現〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2010年9月および第3四半期(7月〜9月)のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/10outline.html
■「迷惑メールをはじめとした様々な経路で拡散する新たなウイルスが出現!」について
2010年9月上旬、複数のセキュリティ関連組織から「迷惑メールで拡散する新たなウイルスが流行している」と注意喚起が発せられました。この新たなウイルスは、「大量メール送信型ウイルス」という、無差別に送られるメールを通じて感染を拡げるウイルスの一種で、かつ、メール以外の経路でも他のパソコンへ感染を拡げる機能を持っていました。その後、このウイルスは海外において一時的に感染が流行しましたが、現在は収束しています。
メールで感染を拡げるウイルスは過去にも多くの例があり、対策の技術が進んでいるため、今回の事例では早期に事態が収束したと考えられます。しかし、一時的とはいえ感染が流行したことは事実であり、パソコン利用者は自身における対策状況を改めて確認し、漏れがある場合には確実に対策をする必要があります。
今月の呼びかけでは、この新たなウイルスの概要や挙動について示すとともに、改めて利用者側の基本的な対策を説明しています。
内容は(1)新たなウイルスの概要、(2)VBManiaウイルスの詳細、(3)事前対策、(4)感染時の対処、で構成しています。詳細は添付資料をご参照ください。
■コンピュータウイルス・不正アクセスの届出状況[2010年9月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
9月のウイルスの検出数(※1)は、約3.4万個と、8月の約4.5万個から23.1%の減少となりました。また、9月の届出件数(※2)は、1,082件となり、8月の1,177件から8.1%の減少となりました。
(※1)検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
(※2)届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・9月は、寄せられたウイルス検出数約3.4万個を集約した結果、1,082件の届出件数となっています。
検出数の1位は、W32/Netskyで約2.7万個、2位はW32/Mydoomで約4千個、3位はW32/Waledacで約1千個でした。
(2)不正プログラムの検知状況
2010年9月の不正プログラムの検知状況は、MALSCRIPTやFAKEAVが急増した事例が確認されました。MALSCRIPTは、ホームページなどのHTMLファイルに悪質なスクリプトが含まれている場合に検知される名称になります。このようなHTMLファイルを脆弱性のあるパソコンで閲覧すると、自動的にウイルスがダウンロードされ、感染してしまう可能性があります。日頃から、脆弱性対策を実施しておくことを勧めます。
なお、FAKEAVは偽セキュリティ対策ソフトです。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
9月の届出件数は15件であり、そのうち何らかの被害のあったものは10件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は47件(うち6件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は8件でした。
(3)被害状況
被害届出の内訳は、侵入5件、DoS攻撃2件、不正プログラム埋め込み2件、その他(被害あり)1件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが3件、外部サイトを攻撃するツールを埋め込まれて踏み台として悪用されていたものが2件、でした。侵入の原因は、脆弱なパスワード設定が1件(SSH※で使用するポートへのパスワードクラッキング※攻撃と思われる)、ウェブアプリケーションの脆弱性を突かれたものが1件、でした(他は原因不明)。
「不正プログラム埋め込み」の被害は、組織のLANに接続しているパソコンがウイルスに感染し、外部ネットワークなどにアクセスを試みていたものが2件でした。
※SSH (Secure Shell): ネットワークを介して遠隔のコンピュータと通信するためのプロトコルの一つ。
※パスワードクラッキング (password cracking): 他人のパスワードを、解析するなどして探り当てること。ブルートフォース攻撃(総当り攻撃)や辞書攻撃といった手法があり、クラッキング用のプログラムも存在する。
3.相談受付状況
9月のウイルス・不正アクセス関連相談総件数は2,102件でした。そのうち『ワンクリック請求』に関する相談が820件(8月:935件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が13件(8月:15件)、Winnyに関連する相談が3件(8月:4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(8月:2件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2010年第3四半期]
1.コンピュータウイルス届出状況
(1)届出件数
2010年第3四半期(7月〜9月)の届出件数は合計3,468件となりました。届出件数は2010年第2四半期の3,406件から同水準での推移となりました。
(2)ウイルス検出数
2010年第3四半期のウイルス検出数は約13万個と、2010年第2四半期の約13万個から同水準での推移となりました。2009年第2四半期の約36万個と比較すると約1/3となり、減少傾向となっています。
W32/Netskyの検出数が全体の多くを占めていますが、減少傾向にあります。また、2009年第2四半期のW32/Mydoomや2010年第1四半期のW32/Mytobのように、一時的に検出数が増加するものもありますが、その後は大幅に減少しました。
検出数の報告のほとんどは、メールの添付ファイルからウイルスを検知したものとなっています。メール経由で届くウイルスへの対策が着実に浸透しているため、検出数が減少傾向にあるものと推測されます。
(3)ウイルス別届出件数
依然として、W32/Netskyの届出が最も多くなっています。2010年第1四半期には、W32/MydoomがW32/Netskyを超え、最も多くの届出が寄せられましたが、その後は減少傾向となりました。
ウイルスによる感染被害に遭わないよう、修正プログラムの適用、セキュリティ対策ソフトの活用、添付ファイルの取り扱いに注意し、日頃からセキュリティ対策を継続して実施するようにしてください。
2.コンピュータ不正アクセス届出状況(相談含む)
(1)届出件数
2010年第3四半期[7月〜9月]の届出件数は合計47件であり、13件の増加(前四半期比約138%)となりました。被害があった件数は3件増加(前四半期比約111%)となりました。
(2)届出種別
IPAに届けられた47件(先期34件)のうち、実際に被害があった届出は31件(先期28件)と全体の約66%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(31件)のうち、原因の内訳はID・パスワード管理不備が4件、古いバージョン使用・パッチ未導入が3件、設定不備が1件、などでした。
本リリースの詳細は、 http://www.ipa.go.jp/security/txt/2010/10outline.html をご参照ください。
※ 参考資料は、関連資料参照