情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、10月のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。「今月の呼びかけ」では、「偽のセキュリティ対策ソフト」を購入させようとするウイルスの検出数が1年ぶりに増加傾向を見せているとして、注意を呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
10月のウイルス検出数は約7万個で、9月の7.6万個から7.8%の減少となった。届け出件数は1210件で、9月の1301件から6.9%の減少。うち、パソコンに感染があった件数は6件だった。検出数の上位は、W32/Netsky(5万9278個)、W32/Mydoom(3279個)、W32/Mytob(2821個)。
不正アクセスの届け出件数は21件で、そのうち被害のあったものは14件。被害内容は「侵入」6件、「メール不正中継」1件、「DoS攻撃」1件、「なりすまし」6件となっている。「侵入」による被害は、Webサーバー内に置かれたりファイルを破壊されたりしたものが3件、他のサイトを攻撃するための踏み台として悪用されていたものが2件、サーバー内のデータを盗まれたものが1件だった。「なりすまし」の被害では、本人になりすましてログインされ、サービスを勝手に利用されていたものがオンラインゲームで5件、ショッピングポータルで1件だった。
10月の相談総件数は2,049件で、9月の1,653件から396件増加。相談の内容は、「ワンクリック不正請求」関連が793件(9月は650件)、「セキュリティ対策ソフトの押し売り」関連が6件(9月も6件)、Winny関連が3件(9月は0件)などだった。
【偽セキュリティ対策ソフトの脅威が再び拡大】
「今月の呼びかけ」では、「偽セキュリティ対策ソフト」の脅威が再び拡大しつつあるとして、注意を呼びかけている。「ウイルスに感染している」といった嘘の警告メッセージや、偽物の「ウイルス検出画面」を表示させ、ウイルスを駆除するには有償版の製品が必要であるとして、ユーザーを購入サイトへ誘導する「偽セキュリティ対策ソフト」型ウイルスが増加傾向にあるためだ。
こうしたウイルスに感染するきっかけとなるのは、迷惑メールの添付ファイルを開いたり、不正なスクリプトを埋め込まれたWebサイトを閲覧するといった行為。埋め込まれているスクリプトは、OSや、Flash Player、Adobe Readerなどのアプリケーション(プラグイン)の脆弱性を悪用しようとするものだ。このためIPAでは、感染を予防するために、身に覚えのないメールを開かないこと、OSやアプリケーションの脆弱性を解消しておくこと、信頼のおけるウイルス対策ソフトを常に最新の状態で使用することをアドバイスしている。
またIPAでは、最近のウイルスはウイルス対策ソフトを妨害する仕組みを持っていることがあり、感染してしまうと、ウイルス対策ソフトによる駆除がうまくいかないことがあると指摘。こうした場合の対策として、「システムの復元」機能の利用や、パソコンの初期化を挙げている。
(2009/11/09 ネットセキュリティニュース)
■ コンピュータウイルス・不正アクセスの届出状況[10月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/11outline.html