情報処理推進機構(IPA)は6日、2009年12月および2009年年間のコンピュータウイルスと不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、2009年に起こったウイルス感染の事象のうち、特徴的な4つの事象について解説し、対策を示している。
■2009年12月の届出状況
2009年12月のウイルスの検出数は約6.6万個で、11月(約7万個)から5.7%減少。届出件数は981件で11月(1140件)から13.9%の減少となった。検出数の1位は、W32/Netsky(5万4420個)で、2位はW32/Mydoom(4448個)、3位はW32/Whybo(3320個)だった。
不正プログラムの検知状況では、2009年9月に急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)の検知件数が減少傾向にあり、11月以降はほとんど確認できないレベルとなっている。
不正アクセスの届出件数は9件(11月11件)で、そのうち被害があったものは6件(11月6件)。ウェブページに不正なコードを挿入された、Webサーバー内にあったメルマガ配信用アドレス情報などが消去された、ファイアウォールソフトが無効にされたりファイルを改ざんされたりした、オンラインのポイントサービスサイトで不正に換金されたなどの被害事例があった。
12月の相談件数は1794件(11月2315件)で、「ワンクリック不正請求」関連が576件(11月903件)、「セキュリティ対策ソフトの押し売り」関連7件(11月0件)、Winny関連6件(11月0件)などだった。
■2009年の届出状況
2009年のウイルスの届出数は1万6392件で、2008年の2万1591件から大幅に減少。届出数は2004年に急増したが2005年以降は年々減少しており、IPAでは、大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないたことがその原因だとみている。
2009年に届出されたウイルスは125種類(2008年136種類)で、2009年に初めて届出されたウイルスは9種類(2008年19種類)。検出数が多かったのは、上から順に「W32/Netsky」「W32/Downad」「W32/Mydoom」となっている。
不正アクセスの年間届出数は149件で、2008年の155件から6件(4%)減少。被害があったのは107件(前年156件)で、ホームページの改ざん被害(14件)が前年より増加している(前年5件)。
■呼びかけ~2009年の特徴的なウイルス感染事象4つ
今月の呼びかけでは、2009年に起こったウイルス感染の事象を振り返り、以下の4事象を特徴的なものとして挙げ、解説している。
(a)改ざんされた企業や個人のWebサイトを閲覧してウイルスに感染
(b)USBメモリなどの外部記憶媒体を介してウイルスに感染
(c)メールの添付ファイルで送られてくるウイルスに感染
(d)悪意あるWebサイトに誘導されてウイルス等に感染
この4つの共通点は、利用者に気づかれないように巧妙な仕組みを使ってウイルスに感染させていること。IPAは、ウイルスに感染すると、気づかないうちに他の利用者のパソコンを感染させ、大規模な被害をもたらしてしまうこともあると指摘し、下記の対策を実施するよう促している。
・OSを最新の状態に更新する
・プリケーションソフト(インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフトなど)の修正プログラムを適用し、最新のバージョンに更新する。
・ウイルス対策ソフトのパターンファイルを最新の状態にし、ウイルス検知機能を有効にして使用する。
また、万が一の事態に備えて、重要なデータをCD-Rなどの光学メディアや外部接続HDDなど、外部記憶媒体にバックアップしておくことを推奨している。
(2010/01/14 ネットセキュリティニュース)
■ コンピュータウイルス・不正アクセスの届出状況[12月分および2009年年間]について(IPA)
http://www.ipa.go.jp/security/txt/2010/01outline.html
■ 2009年のコンピュータウイルス届出状況[PDF](IPA)
http://www.ipa.go.jp/security/txt/2010/documents/2009all-vir.pdf
■ 2009年のコンピュータ不正アクセス届出状況[PDF](IPA)
http://www.ipa.go.jp/security/txt/2010/documents/2009all-cra.pdf