情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、8月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の 呼びかけ」では、興味本位で開いたメールでウイルス感染する例や、セキュリティ対策ソフトを押し売リする手口を紹介し、注意を呼びかけている。
8月のウイルスの検出数は約19万個で7月と同水準、届出件数は1811件で7月より25.1%増加した。検出数1位は「W32/Netsky」で約18 万個 、次いで「W32/Mytob」が約3万5000個、「W32/Mydoom」が約3万4000個となっている。
不正アクセスの 届出件数は15件で、そのうち被害があったものは10件。被害内容は、「侵入」4件、「DoS攻撃」1件、「アドレス詐称」1件、「その他」4件。「侵 入」による被害は、他サイト攻撃の踏み台として悪用されたもの3件、レンタルサーバー上に設置したWebページコンテンツを改ざんされたもの1件。「その 他」では、オンラインゲームやWebメールで、何者かが本人になりすましてログインし、サービスを勝手に利用するなどの被害があった。
8月の相談件数は1616件で、今月もまた過去最多だった前月(1387件)を上回り、右肩上がりが続いている。相談内容では「ワンクリック不正請求」関 連が545件(7月は457件)と激増し、過去最悪となった。他に「セキュリティ対策ソフトの押し売り」行為関連が18件(7月14件)、Winny関連 が5件(7月4件)など。
【怪しいメールの見分け方】
「今月の呼びかけ」で取り上げている、怪しいメールの見分け方についてみ
てみよう。 迷惑メールの最近の手口として、実在する企業などを名乗り、メール本文をHTML形式で送ってくるものがある。信用してメール本文にある
URLをクリックすると、いったん実在の企業サイトに見せかけた偽サイトに誘導し、そこでプレーヤーソフトのダウンロードや、アプリケーションソフトの更
新を実行させられたりする。
これらのプログラムはウイルスで、悪意あるサイトに接続し、さらに他のウイルスやスパイウェアをダウンロードしてくるものもある。セキュリティ対策ソフトと偽ったソフトをダウンロードさせられ、購入代金をクレジットカードで決済するように迫られる事例も出てきている。
IPAは、要注意メールとして、(1)同じところから繰り返し送られてくるメール、(2)差出人は変わっても本文が同じ内容のメール、(3)差出人が見知
らぬ人で内容にも覚えがないメール、(4)差出人は知り合いだが件名が妙なものや普段と何か違うと感じられるメールの4つがあるとし、これらはすぐに削除
するよう忠告している。
(2008/09/04 インターネット・セキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[8月分]について
http://www.ipa.go.jp/security/txt/2008/09outline.html