情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2010年5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、「偽セキュリティ対策ソフト」の被害が深刻化しているとして、感染後の対策の指針を詳説すると共に、事前の予防を呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
5月のウイルスの検出数は約5万個で、4月と比べて 26.6%増加した。届出件数は1084件で、4月(1077件)と同水準。検出数1位は W32/Netsky(約3.7万個)、2位は W32/Koobface(約7千個)、3位W32/Mydoom(約4千個)となっている。不正プログラムの検知状況は、前月同様に大きな変化はなかったが、「偽セキュリティ対策ソフト」型ウイルス「FAKEAV」 の検知数の増加が確認されている。
不正アクセスの届出件数は8件で、そのうち被害があったのは、侵入3件、なりすまし1件、その他1件の計5件。侵入の被害3件のうち2件は、Webページに不正コードが挿入され改ざんされていたもの、もう1件はWebサーバー内に他サイト攻撃のための不正プログラムが置かれ悪用されていたもの。侵入の原因は、「ガンブラー」の手口と推測されるもの2件、ID/パスワード管理不備1件。なりすましの被害は、オンラインゲームで本人になりすましてログインし、勝手に利用していたもの。不正アクセス関連の相談件数は52件で、そのうち22件で被害があった。
ウイルスや不正アクセスに関連してIPAで5月に受け付けた相談の件数は、1881件。そのうち「ワンクリック不正請求」に関する相談は637件(4月:747件)。「セキュリティ対策ソフトの押し売り」行為に関する相談が27件(4月:23件)、Winnyに関連する相談が4件(4月:11件)などとなっている。
■「偽セキュリティ対策ソフト」被害深刻化~手口は「ガンブラー」
IPAに寄せられる相談のうち、「偽セキュリティ対策ソフト」型ウイルスによる被害相談は今年1月に突出して増加し、その後、2月、3月と減少していた。ところが、4月、5月とまた増加に転じている。
「偽セキュリティ対策ソフト」とは、「ウイルスに感染している」といった嘘の警告メッセージや、偽物の「ウイルス検出画面」を表示させ、ウイルスを駆除するには有償版の製品が必要であるとして、ユーザーを購入サイトへ誘導するもの。これまでもIPAは何度か注意を繰り返してきたが、今回の特徴としては、感染後の復旧操作ができなくなるなど被害パソコンの症状が以前より深刻化していること。また、ガンブラーの手口によるものと考えられる事例が多いことだという。
・困難な復旧と駆除~確実な除去には「初期化」推奨
IPAは、「偽セキュリティ対策ソフト」型ウイルスの感染画面例などを示して感染時の具体的症状を提示。いったん感染してしまうと復旧や駆除が難しいケースがあることから、対処の指針について詳しく解説している。
パソコンが操作できる状態であれば、ウイルス対策ソフトでウイルスの駆除を試みる。駆除できない場合は、「システムの復元」による復旧を試みる。うまくいかない場合は、「セーフモード」で起動した上で再度試みる。パソコンのシャットダウン操作すらできない場合は、電源ボタンを押し続けて強制的に電源を切ってから「セーフモード」で起動する。これらの作業で復旧しない場合は「初期化」を行う。
「偽セキュリティ対策ソフト」型ウイルスでは、複数ウイルスに感染させられている場合があり、復旧できたように見えてもウイルスがパソコンに残っている可能性はゼロではない。全てのウイルスを確実に消去するため、IPAは原則として初期化を推奨するとしている。
・対策は「基本を漏れなく実施する」
本通信でも繰り返しお伝えしてきたが、ガンブラーの手口では、セキュリティ対策が不十分なパソコンの場合、改ざんサイトを閲覧しただけで感染させられてしまう可能性がある。基本的なセキュリティ対策を漏れなく実施することが、「偽セキュリティ対策ソフト」型ウイルス感染を寄せ付けないための対策となる。
感染して初期化するような憂き目を見ないために、IPAは重要な「事前対策」として、「データの定期的なバックアップ」、および「ウイルス対策ソフトの導入」「脆弱性の解消」の3つをあげ、漏らさず実施するよう呼びかけている。感染対策に不可欠な脆弱性の解消については、本通信トピックスの最新版でも詳説しているので、ご一読いただきたい。
(2010/06/07 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[5月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2010/06outline.html