情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、新型インフルエンザの情報提供を装ってウイルスに感染させようとする手口が広まっていることをあげ、こうした便乗型メールや検索結果に騙されないよう呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
4月のウイルスの検出数は約11.5万個で、4月(約15.6万個)から26.1%の減少となった。届出件数は1387件で、4月(1438件)から3.5%減となった。検出数の1位はW32/Netsky(約9.7万個)、2位はW32/Downad(約6千個)、3位はW32/Mydoom(約4000個)。
不正アクセスの届出件数は8件で、そのうち被害があったものは6件。被害内容は「侵入」4件、「メール不正中継」1件、「DoS攻撃」1件だった。「侵入」による被害は、Webページ内に不正なスクリプトを埋め込まれていたものが3件、Webページ内の個人情報を不正に閲覧・改ざんされていたものが1件。
5月の相談件数は1765件で、4月(1668)を97件上回った。相談内容では「ワンクリック不正請求」関連が628件(4月は572件)と依然増加してる。「セキュリティ対策ソフトの押し売り」関連は2件、Winny関連は5件だった。また、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が5件あった。
■重要ニュース報道に便乗してウイルス感染を狙う手口に注意
新型インフルエンザ関連ニュースが、トップニュースとして報じられることが多かった5月、これに便乗してウイルス感染を広げようとする手口が広まっていた。IPAが確認した手口は2つあり、1つは、検索キーワードに「豚(インフルエンザ)」が使われた場合の検索結果上位に、悪意あるWebサイトを紛れさせるもの。クリックすると、悪意あるWebサイトに誘導され、ウイルス感染の脅威にさらされることになる。
もう1つは、偽の注意喚起メールを送りつけて、添付ファイルやメール文中のURLをクリックさせることにより感染させようとするもの。IPAが確認した手口では、実在する研究機関や架空組織の名前をかたり、新型インフルエンザの注意喚起情報に見せかけたファイルを添付したメールを送りつける事例があった。この事例では、添付ファイルは、PDF「Portable Document Format」が使われていたという。
IPAは、実際に出回っていた偽の注意喚起メールを入手し、添付ファイルを解析して検出したウイルス「Trojan.Pidief.C」について、動作確認を行っている。これは、Adobe Reader または Adobe Acrobat の脆弱性を突いて、Windows パソコンに感染するウイルスで、最新版の Adobe Reader、Adobe Acrobatでは当該脆弱性が解消されているため感染しなかった。最新バージョンは9.1.1より前のAdobe Reader、Adobe Acrobatでは、添付PDFファイルを開くと感染し、ダミーPDFファイルを開いたり、悪意あるWebサイトにアクセスして他のウイルスをダウンロードさせる。
IPAは、対策として、(a) 怪しいサイトやメールを見分ける方策、(b)基本的なウイルス対策をあげて注意を呼び掛けるとともに、(c)感染後の対応についてもアドバイスしている。
(2009/06/11 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[5月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/06outline.html
■「情報セキュリティ白書2008 第2部 10大脅威」(IPA)
・第7位 検索エンジンからマルウェア配信サイトに誘導
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
・総合第2位 巧妙化する標的型攻撃
http://www.ipa.go.jp/security/vuln/10threats2009.html