情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、9月と2009年第3四半期(7~9月)のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。 「今月の呼びかけ」では、オンラインゲームのログインIDやパスワードを盗み取られてアイテムや架空通貨を盗まれる被害が多発していることから、オンラインゲーム利用者にアカウント管理などの注意を喚起している。
■コンピュータウイルス、不正アクセスの届出状況
9月のウイルスの検出数は約7万6000個で、8月(約7万6000個)と大きな変化がなかった。届出件数は1301件で、8月(1222件)から6.5%増となった。検出数の1位はW32/Netsky(約6万8000個)、2位はW32/Mydoom(約2700個)、3位はW32/Mytob(約2600個)。
不正アクセスの届出件数は11件で、そのうち被害があったものは8件。被害内容は「侵入」3件、「なりすまし」4件、「その他」1件だった。
9月の相談件数は1653件で8月(1792件)を下回った。相談内容では「ワンクリック不正請求」関連が650件(8月654件)、「セキュリティ対策ソフトの押し売り」関連は6件(8月1件)と、いずれも8月と同水準で推移している。一方、Winny関連は0件(8月3件)、「情報詐欺を目的として特定の組織に送られる不審なメール」に関する相談も0件(8月2件)だった。
2009年第3四半期(7月~9月)のまとめでは、ウイルスの届出件数が3799件、ウイルスの検出数が約23万個で減少傾向をたどっている。とくにW32/Netskyの検出数は2008年第2四半期(2008年4月~6月)から2009年第3四半期にかけて3分の1に減少したが、これはメールの添付ファイルとして届くウイルス対策が進展したからと推測している。しかし、ウイルス別の届け出件数ではW32/Netskyが依然として第1位であり、セキュリティ対策の徹底と継続が望まれる状況だ。
【オンラインゲーム利用者は「狙われている」自覚を】
最近の相談や届け出の事例で多いのが、不特定多数の利用者が同時に参加するオンラインゲーム利用に関する不正アクセス被害だ。IDやパスワードを盗まれ(アカウントハッキング)、それを不正利用してゲーム内で所有するアイテムや装備、通貨などが持ち去られている。2001年1月から9月までのオンラインゲームに関する相談および届け出は合計31件だが、このうちの半数以上が6月から9月にかけて受け付けたものだった。
ゲーム内のアイテムとは、キャラクターが所有する道具類のこと。ゲーム内の架空通貨は、リアル・マネー・トレーディング(Real Money Trading)で現実の通貨に換金できることもあり、金銭目的の不正アクセスが増えているとみられる。
相談・届け出からは、ゲーム内利用者とチャット中に「便利なツールだから」と言われてインストールしたプログラムが、実はIDとパスワードを盗み取るウイルスで、後日ログインするとアイテムが全て盗まれていたり、サイト運営者を装う人物に聞かれてIDとパスワードを答えたらアイテムを盗まれたという事例が紹介されている。
IPAはこうした被害にあわないためには、オンラインゲーム利用者が「自分が狙われている」という自覚を持つこと、ウイルス感染を防止するセキュリティ対策を励行すること、そして「たとえ家族でもIDやパスワードは教えない」「誘導尋問に注意」などの自己防衛策をとることを呼びかけている。
(2009/10/06 ネットセキュリティニュース)
■ コンピュータウイルス、不正アクセスの届出状況[9月分と2009年第3四半期(7月~9月]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/10outline.html