情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、9月と2008年第3四半期(7月~9月)のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、オークションサイトのアカウントを不正使用されたという相談が増えていることから、パスワードの作成や管理について注意喚起を行っている。アカウントの不正使用については、8月頃よりYahoo!オークションで「ID乗っ取り」と呼ばれる被害が多数発生している。
9月のウイルスの検出数は約22万個で8月から15.1%増、届出件数は1875件で8月と同水準で推移した。
不正アクセスの届出件数は14件で、そのうち被害があったものは12件。被害内容は、「侵入」6件、「DoS攻撃」1件、「アドレス詐称」1件、「その他」4件だった。「侵入」による被害は、他サイト攻撃の踏み台として悪用されたもの4件、データベース内のデータを改ざんされたものが1件など。「その他」では、ネットオークションやオンラインゲームで、何者かが本人になりすましてログインし、サービスを勝手に利用するなどの被害があった。
9月の相談件数は2154件で、今月も過去最多だった前月(1616件)を上回った。相談内容では「ワンクリック不正請求」関連が654件(前月は545件)で、依然として増加が止まらず過去最悪となった。「セキュリティ対策ソフトの押し売り」行為は50件で前月の18件から激増、これも過去最悪となった。Winny関連は4件だった。
また、2008年第3四半期(7月~9月)のまとめでは、ウイルスの届出件数が5134件、ウイルスの検出数が約60万個で減少傾向をたどっている。
一方、不正アクセスの届出件数は48件となり、前四半期(2008年4~6月)の約1.5倍になった。被害内容は「侵入」が最も多かった。
【パスワードの作成と管理に十分な注意を】
Yahoo!オークションでは、8月頃より「ID乗っ取り」と呼ばれるIDとパスワードが盗まれる被害が多数発生している。本人に身に覚えのない出品が大量に行われ、オークション側から多額の手数料を請求されて事態が発覚するケースもある。
IPAは、寄せられる相談の中に同様の被害が増えていることから、「今月の呼びかけ」でパスワードの作成と管理について取り上げている。
IPAは被害の原因として安易なパスワード設定をあげ、数字だけの組み合わせや簡単な英単語で構成されたパスワードでは、辞書攻撃などにより短時間でパスワードを解読される危険性があると注意を促す。
対策として、パスワードを作成する際に英字、数字、記号をランダムに組み合わせて8文字以上のパスワードを作成することを勧めている。ただし、8桁以上の長いパスワードでも、IDと同一や数字だけの組み合わせ、辞書に載っている単語の組み合わせなど推測しやすいものは避ける必要がある。
パスワードを管理する際には、IDとパスワードを別々に保管しておく、定期的にパスワードを変更するなどの方法を勧めている。また、サイトのログイン履歴を確認したり、ネットカフェなどの不特定多数が利用するパソコンでIDやパスワードを入力しない、フィッシングによるアカウントの盗難を防ぐなどの対策をあげている。
パスワードの定期的な変更については、どの程度の期間で変更するべきかの明確な基準はない。ウイルスに感染したり、同じパスワードを使っているサイトで漏えいがあった場合、不正アクセスされたときなど、パスワードが漏えいした可能性があるときは速やかに変更する必要がある。先月末にも、Yahoo!やUFJカードをかたるフィッシングが出現したばかり。ネットオークションに限らず、ネットバンキング、ネットショップやオンラインゲームなど金銭を扱うサイトのIDとパスワードの管理には、十分な注意が必要だ。
(2008/10/07 インターネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について(IPA)
http://www.ipa.go.jp/security/txt/2008/10outline.html