情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス、不正アクセスの届出状況を発表した。「今月の呼びかけ」では、昨年末からWebサイト改ざん攻撃を繰り返してウイルス感染被害を広げている「ガンブラー」に関する問い合わせが相次いでいるとして、その手口を詳しく解説し、対策を呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
1月のウイルス検出数は約7.2万個で、昨年12月の6.6万個から9%の増加となった。届出件数は1154件で、先月の981件から17.6%の増加。検出数の1位は、W32/Netsky(4.6万個)、2位はW32/Waledac(8400個)、3位はW32/Mumu(7500個)。
不正アクセスの届出件数は20件で、そのうち被害のあったものは12件。被害内容は「侵入」11件、「なりすまし」1件。「侵入」による被害は、Webぺージに不正コードを挿入されたものが9件、Webサーバー内に他サイトを攻撃あるいは探索するために不正プログラムを置かれたものが2件。侵入の原因は、ガンブラーの手口でFTPのアカウント情報を盗まれたものが1件あり、他にガンブラーの手口と推測されるものが8件あった。
「なりすまし」は、オンラインゲームで本人になりすましてログインし、サービスを利用したもの1件だった。
1月の相談総件数は2150件で、「ワンクリック不正請求」関連が638件(先月576件)、「セキュリティ対策ソフトの押し売り」関連が37件(先月7件)、Winny関連が1件(先月6件)などだった。
■今月の呼びかけ:ガンブラーの手口を知り、対策を
IPAは、「ガンブラー」という言葉を、「Webサイト改ざん」と「Webサイトを閲覧するだけで感染させられてしまうウイルス」を組み合わせ、パソコンにウイルスを感染させようとする一連の手口(攻撃手法)を指すものと定義。その手口を詳しく解説している。内容は、
(1)「ガンブラー」の概要、(2)「ガンブラー」の手口の詳細、(3)改ざんサイト増加のサイクル、(4)被害の内容、(5)対策 で構成し、PDFファイルで提供している。
被害内容については、ガンブラーはウイルスではなく手口(攻撃手法)であって、利用者のパソコンがどのようなウイルスに感染し、どんな被害が発生するかは不明としつつ、現在報告されている事例として、偽セキュリティ対策ソフトの「有償版」購入を迫るウイルス、Webサイトを管理するFTPソフトのアカウント情報(ID/パスワード)を盗み出すウイルスの2例をあげている。
今後は、スパイウェア(個人情報やID/パスワードを盗む)、ボット(パソコンを乗っ取って遠隔操作)などの拡散にガンブラーの手口が使われる可能性があるとし、十分な対策を行うよう呼びかけている。
対策は、基本的なウイルス対策を漏れなく実施することで防御可能とし、「脆弱性解消」「ウイルス対策ソフト導入」「ゼロデイ攻撃対策」について詳説。また、Webサイト管理者については、「ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起」(IPA)の参照を求めている。
(2010/02/03 ネットセキュリティニュース)
【関連サイト】
・コンピュータウイルス・不正アクセスの届出状況【2010年1月分】(IPA/ISEC)
http://www.ipa.go.jp/about/press/20100203.html
・「ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起」(IPA)
http://www.ipa.go.jp/security/topics/20091224.html