情報処理推進機構セキュリティセンター(IPA/ISEC)は9日、2011年4月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、災害に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている人をだまそうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されているとして注意を呼びかけている。
■コンピュータウイルス、不正アクセスの届出状況
4月のウイルスの検出数は約2.6万個で、前月(2.4万個)から6.9%増加した。届出件数は1138件で、前月(985件)から15.5%増加している。検出数1位はW32/Netsky(1.6万個)、2位はW32/Mydoom(5700個)、3位はW32/Autorun(1100個)。順位は前月と同じだった。
不正アクセスの届出件数は5件(3月6件)で、全てに被害があった。被害内容は侵入1件、メール不正中継1件、不正プログラム埋め込み1件、なりすまし2件。侵入の被害は、サーバーに侵入されてファイルを置かれたもので、使われていない機能が設定不備のまま放置されていたことが原因だった。なりすましの被害は、古いメールアカウントを不正使用され、自ドメインから大量のメールを送信されたもので、退職者のメールアカウントを廃棄せず放置しているうちに、第三者に乗っ取られた。外部からのメール接続を許可していたことも、事態の一因となっていた。
ウイルスや不正アクセス関連の相談総件数は1608件(3月1723件)。うち「ワンクリック請求」に関する相談が455件(3月466件)、「偽セキュリティソフト」に関する相談が6件(3月7件)、Winnyに関する相談13件(3月22件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(3月2件)などだった。
■今月の呼びかけ~災害情報に便乗した罠メールに注意
東日本大震災に便乗した「罠メール」が確認されているとして、どのような手口の罠メールが存在するのかを理解し、少しでも不自然さを感じるメールはすぐに捨てるなど、慎重に対応してほしいと呼び掛けている。
IPAでは、罠メールの手口を以下の3つに分類し、注意を促している。
デマ(混乱):チェーンメール
「できるだけ多くの人に送ってほしい」などとして送られる。不安感をいたずらにあおり、風評被害を引き起こす原因にもなる。原発や放射線関連の情報、節電の呼びかけ、寄付や募金、救援物資に関するメールが確認されている。
詐欺:義援金詐欺メール
メール内に書かれているリンクをクリックさせて、被災者への義援金をだまし取る目的のWebサイトに誘導する。
ウイルス感染:ウイルスメール
災害情報に見せかけ、添付ファイル(ウイルス)を送りつける。添付ファイルを開くと、パソコンがウイルスに感染する。
ウイルスメールは、信頼できる情報に見せかけるため、表題や添付ファイル名、本文がもっともらしい日本語になっていることが多いとIPAでは指摘している。これまでに、「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」「被ばくに対する防護対策について」「全国へ計画停電のお知らせについて」などといった表題が確認されている。添付ファイル名では、「放射線被ばくに関する基礎知識 第1報.doc」「放射能が関東の人間に与える影響.doc」「3月30日放射線量の状況.doc」などがある。
これらの罠メールへの対策として、IPAでは、簡単にメールを開いたりクリックしたりしないことを挙げている。また、WordやExcelの脆弱性を突く添付ファイルが見つかっているとして、使用しているパソコンのOSやアプリケーションソフトを最新版に更新して、脆弱性を解消しておくよう呼びかけている。
(2011/05/10 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[4月分]について(IPA)
http://www.ipa.go.jp/security/txt/2011/05outline.html
・災害情報を装った日本語のウイルスメールについて(IPA)
http://www.ipa.go.jp/security/topics/alert20110404.html
・東北地方太平洋沖地震に便乗した悪さ(IPA情報セキュリティブログ)
http://plaza.rakuten.co.jp/ipablog/diary/201103250000/
・東日本大震災 関連メール情報(迷惑メール相談センター)
http://www.dekyo.or.jp/soudan/eq/
・義援金詐欺等の悪質なメールにご注意ください!(総務省)
http://www.soumu.go.jp/menu_kyotsuu/important/42233.html