最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆警視庁、「ネットカフェ」利用者の本人確認義務化などに一般から意見募集(2009/12/03) | メイン | ◆マイクロソフト、12月のセキュリティ修正パッチは「緊急」3件と「重要」3件(2009/12/04) »

2009/12/04

◆ワンクリック詐欺の相談が過去最多に~巧妙になった手口に注意喚起(IPA)(2009/12/04)

  情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、11月のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。「今月の呼びかけ」では、10月の最多記録を大幅に上回った「ワンクリック不正請求」に焦点をあて、注意を呼びかけている。

■コンピュータウイルス、不正アクセスの届出状況

 11月のウイルスの検出数は約7万個で、10月の7万個と変わらない数値となった。届け出件数は1140件で、10月の1210件から5.8%の減少。検出数の上位は、W32/Netsky(6万2000個)、W32/Mydoom(3200個)、W32/Mytob(2200個)。

 不正アクセスの届け出件数は11件、相談は34件あり、これらのうち被害のあったものは20件。被害内容は「侵入」1件、「なりすまし」5件。「侵入」被害は、Webサーバー内に他サイトを攻撃するための不正プログラムを置かれていたもの。「なりすまし」被害は、オンラインサービスのサイトに本人になりすましてログインし、サービスを勝手に利用していたもので、オンラインゲーム4件、中古車販売サイト1件。

 また、今年9月に急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)の検知件数は減少傾向にあり、11月には増加前の水準まで減少した。ただし、特定期間に急増するなどボットなどによりメール配信が行われていることがうかがえ、いつ急増するかわからないとし、引き続き注意するよう促している。

 11月の相談総件数は2315件で過去最多となった。相談内容は「ワンクリック不正請求」関連が903件で、過去最多だった10月の793件を大きく上回った。他は「セキュリティ対策ソフトの押し売り」関連が6件(10月6件)、Winny関連および「情報詐取を目的として特定の組織に送られる不審なメール」関連は0件だった。

●巧妙さ増す「ワンクリック不正請求のワナ」に気付こう

 IPA に寄せられる「ワンクリック不正請求」に関する相談件数は、7か月連続で600件を超え、11月にはついに900件を超えた。増加の要因として、利用者を誘いこむ手口が巧妙化していることがあげられる。IPAは、頻繁にみられる手口として「アダルトサイトで無料の動画を見ようと画像をクリックし、次へ次へと」進ませるやり方を画像を使って解説している。

 最初は画面に「無料」が提示されているが、次々にクリックしてたどり着いたサイトには「無料」の文字はない。無料をうたったページから有料サイトへと、巧みに誘導されているのだ。また、動画を再生しようとすると、「セキュリティの警告」という小さなウィンドウが表示される。
 「セキュリティの警告」はシステムが危険を知らせる警告で、プログラムをダウンロードする時と、それを実行しようとする時に出る。ここで「実行」をクリックしてはいけない。クリックすればパソコン内に登録完了の画面を表示するウイルスが入ってしまい、起動時に登録画面が表示されたり、支払いを求める登録画面が数分間隔で消えたり出たりするようになってしまう。これで追い詰められてしまう人も少なくない。

 アダルト以外にも、アニメやゲーム、競馬予想情報サイトなどから誘導されることもあり、IPAには子どもから高齢者まで、年齢・性別を問わず多数の相談が寄せられている。IPAは手口を紹介する「ワンクリック不正請求に関する注意喚起」(下段URL参照)で、利用者が悪意あるウェブサイトへ誘導させられてしまう誘導パターンをいくつかあげている。

・差出人不明のメールを開き、興味引かれて文中の悪意あるリンクをクリックしてしまう
・ブログのコメントやトラックバックに投稿された悪意あるリンクをクリックしてしまう
・有名人や流行の話題をキーワードとして検索し、上位に表示されたダミーのブログや情報サイト中の悪意あるリンクをクリックしてしまう
・Twitterなどのミニブログの「つぶやき」に書かれた悪意あるリンクをクリックしてしまう

 最近の「ワンクリック不正請求」を行うWebサイトは違法箇所を見つけることが困難になっており、ついうっかりでも本人が合意のクリックをすれば、本人の責任を問われることになる。IPAは予防対策として次の2件をあげている。

 (1) 安易に「はい」ボタンをクリックしない
 (2) 未成年者がいる家庭では有害サイトブロックソフト/サービスを利用する

 また、うっかりクリックしてしまい、ウイルスに感染させられた場合の復旧方法も詳説している。

(2009/12/04 ネットセキュリティニュース)

■ウイルス・不正アクセスの届出状況[11月分](IPA)
http://www.ipa.go.jp/security/txt/2009/12outline.html
■ワンクリック不正請求に関する注意喚起(更新)(IPA)
http://www.ipa.go.jp/security/topics/alert20080909.html

投稿情報: 10:11 |

|