情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2011年1月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。不正アクセスの相談事例では、オンラインゲームの専用通貨やアイテムが盗まれた例を紹介し、アカウント情報の管理について注意を促している。
また、「今月の呼びかけ」では、スマートフォン(新型の多機能携帯電話)は従来型の携帯電話と異なり、パソコンの利用者と同様にウイルスによる被害にあう可能性があることを説明し、ユーザーが行うべきウイルス対策について詳説している。
■2011年1月の届出状況~オンラインゲームのアカウント情報に注意
1月のウイルスの検出数は約2.3万個で、前月(2.3万個)と同水準。届出件数は1106件で、前月(874件)から26.5%の増加となった。検出数の1位は W32/Netsky(1.6万個)、2位はW32/Mydoom(3000個)、3位はW32/Autorun(1000個)。
不正アクセスの届出件数は12件(12月22件)、そのうち被害があったものは6件(前月7件)。被害内容は6件とも「なりすまし」で、オンラインサービスのサイトに本人になりすましてログインし、サービスを勝手に利用されていた。内訳はオンラインゲーム5件、無料 IP電話1件。オンラインゲームの被害については事例が2件、紹介されている。
1件は、購入しておいたオンラインゲーム専用通貨の残高が全て消えており、通貨使用履歴を確認したところ身に覚えのない購入記録が残っていたというもの。もう1件は、突然オンラインゲームへのログインができなくなり、自分のキャラクターが所持していたアイテムが売買取引されていたというもの。IPAは、オンラインゲームのアカウント情報が盗まれた可能性を示唆し、対策を説明している。パスワードの定期的変更、オンラインサービスごとにアカウント情報を変えること、また基本事項として、ウイルス対策ソフトの導入、OSや使用しているアプリケーションの脆弱性解消など。
ウイルスや不正アクセス関連の相談総件数は1463件(12月1536件)。うち「ワンクリック請求」に関する相談が442件(前月483件)、「セキュリティ対策ソフトの押し売り」に関する相談が17件(12月10件)、Winny に関する相談3件(12月4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(12月0件)など。相談事例として、SystemTool というソフトが勝手に立ち上がるようになったという訴え(同様事例が13件)を取り上げ、「偽セキュリティソフト」型ウイルスの感染例として対策を解説している。
■今月の呼びかけ~スマートフォンのウイルス感染対策について
IPAは先月21日、一部のスマートフォンやタブレット型端末で使用されている基本ソフトのAndroid(アンドロイド)を標的としたウイルスが発見されたとして、注意を喚起するリリースを発表している(下欄URL参照)。「今月の呼びかけ」では、このウイルス対策について詳しく説明している。
Androidを標的とするウイルスは、既存の正規アプリケーションに混入する状態で流通している。このため、予防対策も「信頼できる場所から、正規版のアプリケーションを入手する」ことが第一となる。IPAは Google 社運営の「Android Market」、携帯電話キャリア(使用している携帯電話の契約先)、ゲーム会社などを正規アプリの配布先として紹介。逆に、正規アプリの改造版・海賊版を配布しているサイトは、配布アプリにウイルスが混入している可能性があると注意を促している。
危険なアプリをインストールしないための方法としては、「提供元不明のアプリ」設定のチェックを外しておくこと、およびインストール時の「アクセス許可」に注意することをあげる。また、セキュリティソフト導入も推奨し、Android 向けの対策ソフトを公開中、もしくは公開予定のベンダーを紹介している。
(2011/02/07 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[1月分]について
http://www.ipa.go.jp/security/txt/2011/02outline.html
・Android OSを標的としたウイルスに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20110121.html
・「あなたのオンラインゲームのキャラクターは狙われています!」
http://www.ipa.go.jp/security/txt/2009/10outline.html