情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、7月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、スマートフォン、とくにAndroid端末を狙ったウイルスが相次ぎ検出されていることから、スマートフォンを安全に使うための対策を呼び掛けた。
■7月のウイルス/不正アクセス届出状況
7月のウイルス検出数は約2.3万個で、6月(3.8万個)から39.4%減少した。届出件数は1064件で、6月(1209件)から12.03%減少している。検出数1位は W32/Netsky(1.0万個)、2位はW32/Mydo0m(9500個)、3位はW32/Autorun(1500個)。不正プログラムの検知状況は、7月には目立った動きはなかった。
不正アクセスの届出件数は8件(6月9件)で、うち5件に被害があった。被害内容は侵入4件、なりすまし1件。侵入被害は、データベースから設定情報が盗まれたもの1件、踏み台として悪用されたもの2件、ファイルを勝手にアップロードされたもの1件。侵入の原因は、設定不備3件で、他は原因不明。なりすまし被害1件は、ログインされてIP電話サービスを勝手に利用されていた。
ウイルスや不正アクセス関連の相談総件数は1490件(6月1692件)。うち「ワンクリック請求」関連が461件(6月511件)、「偽セキュリティソフト」関連が8件(6月11件)、Winny関連7件(6月7件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連2件(6月6件)など。
■スマートフォン狙うウイルス相次ぎ発見~安全対策6か条の実行を
IPAは今年2月にもスマートフォンのウイルスに関する注意を発表したが、その後も新しいウイルスが次々と発見されている。3月以降にIPAに届出のあったスマートフォンのウイルス検出数をみると、3月4件、4月29件、5月6件、6月47件、7月1件という数字で、その全てがAndroid端末をターゲットとするものだった。しかし、これら87件のうち、スマートフォン上で発見されたウイルスは1件もなく、全てパソコン環境でメール受信時などに検出されている。
パソコン環境で検出されるが、スマートフォンでは検出届けがない理由として、IPAは2つの要素をあげている。1つは、ウイルス添付メールをスマートフォン上で開かせることを狙い、不特定多数にメールが送られているとみられること。もう1つは、Android端末用のセキュリティソフトがあまり普及していないことだ。
ウイルス添付メールをスマートフォンで受信した場合、とくにAndroid端末の場合、メール表示中の「インストール」ボタンを押すとアプリケーション(アプリ)のインストールが開始され、ウイルスに感染してしまう恐れがある。
こうした状況を受け、スマートフォンを安全に使用する対策として、IPAは次の6か条をまとめ、スマートフォン使用時の指針とするよう提唱している。
(1)スマートフォンをアップデートする
(2)スマートフォンにおける改造行為を行わない
(3)信頼できる場所からアプリをインストールする
(4)Android端末では、アプリをインストールする前に、アクセス許可を確認する
(5)セキュリティソフトを導入する
(6)スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
スマートフォンを「小さなパソコン」と考えて管理することは、個人ユーザーはもちろん、企業でスマートフォンを活用する場合も必須といえそうだ。
(2011/08/05 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[7月分]について
http://www.ipa.go.jp/security/txt/2011/08outline.html