情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2010年7月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。
また、ワンクリック請求の相談件数がいっこうに減らず、7月は今年に入って最高の805件を記録した。そのほとんど全てがアダルトサイトに関係する被害であることから、特徴的な画面を例示するなどして、被害にあわないための注意点を解説している。
■コンピュータウイルス、不正アクセスの届出状況
7月のウイルスの検出数は約4.7万個で、6月(約4.1万個)と比べ 15,9%増加した。届出件数は1209件で、6月(1245件)から2.9%の減少となった。検出数1位は W32/Netsky(約3.1万個)、2位は W32/Autorun(約9千個)、3位はW32/Mydoom(約5千個)。不正プログラムは、FAKEAVやDOWNLOADERの増加が確認されている。不正プログラムはメールの添付ファイルとして配布されることが多い。メール配信にはボットに感染したパソコンが悪用されることがある。このためIPAは、メールの添付ファイルに常に注意を払うこと、およびボット対策(感染チェックと駆除)を勧めている。
不正アクセスの届出件数は14件で、そのうち被害があったものは、侵入5件、なりすまし3件、DoS攻撃1件の計9件。侵入の被害5件はWebページの改ざん2件(不正コード挿入1件、フィッシング悪用のためのコンテンツ設置1件)、外部攻撃ツールを埋め込まれ踏み台として悪用されたもの3件。なりすましの被害3件はすべて、オンラインゲームで本人になりすましてログイン、勝手にサービスを利用したもの。不正アクセス関連の相談件数は44件で、そのうち23件で被害があった。
ウイルスや不正アクセスに関連してIPAが7月に受け付けた相談件数は2133件。そのうち「ワンクリック不正請求」に関する相談は805件(6月755件、5月637件)、「セキュリティ対策ソフトの押し売り」行為に関する相談が5件、Winnyに関連する相談が3件などとなっている。
■「ワンクリック請求」被害回避ポイント~「この画面」に注意
IPAに寄せられる「ワンクリック請求」被害の相談件数は、2010年6月で累計2万件を超えた。7月は今年に入って最高の805件となり、一向に被害が減少していない。これらのほとんど全てがアダルトサイト関連だという。
典型例では、アダルトサイトで無料動画が見られるという案内に導かれてクリックを繰り返すうちに、パソコンにマルウェアを埋め込まれ、料金請求画面が数分おきに表示されるようになってしまう。このような仕掛けが施されたアダルトサイトは毎月10サイト程度新規公開され、常時20サイト以上の「ワンクリック請求」サイトが稼働しているという。こうした常套手段に安易にひっかからないよう、IPAは注意ポイントを解説している。
ポイントは「クリック」画面だ。アダルト動画に見せかけたリンクを罠と知らずにクリックすることでマルウェアを埋め込まれてしまうわけだが、1度ではなく何度かクリックすることで埋め込みが行われる。どこでクリックさせられてしまうか、IPAは特徴的な画面を例示して説明。不用意に「はい」をクリックせず、落ち着いて画面を確認し、少しでも怪しいと思ったらウィンドウを閉じるようにアドバイスしている。また、万が一、パソコンに料金請求の画面が表示されるようになっても絶対に業者に連絡をとったりせず、最寄りの消費生活センター等に相談するよう呼びかけている。パソコンの修復方法についても解説ページ(下記URL)があるので参照されたい。
(2010/08/06 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[7月分]について[PDF](IPA)
http://www.ipa.go.jp/security/txt/2010/documents/summary1008.pdf
・「ワンクリック請求に関する注意喚起」(IPA)
http://www.ipa.go.jp/security/topics/alert20080909.html