情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、10月のウイルス、不正アクセスの届出状況のまとめを発表した。また、寄せられた相談のなかから、大手会社のサイトを閲覧しただけでウイルスに感染してしまった例、買ったばかりのパソコンがウイルス感染してしまった例を取り上げ、基本対策をアドバイスしている。
■10月のウイルス/不正アクセス届出状況
10月のウイルスの検出数は、2万409個(9月の2万1291個から4.1%減少)、届出件数は795件(9月の906件から12.3%減少)。検出数1位はW32/Netskyで1万1079個、2位はW32/Mydoomで7227個、3位はW32/Autorunで439個。
10月の不正アクセス届出件数は15件(9月7件)で、うち何らかの被害のあったものは8件(9月5件)。被害内訳は、侵入4件、なりすまし3件、DoS 1件。侵入被害は、Webページが改ざんされていたもの3件、データベースから個人情報が盗まれたもの1件。侵入の原因は、Webアプリケーションの脆弱性を突かれたもの1件、WebDAVの設定不備が1件(他は原因不明)。なりすまし被害は、本人になりすまして何者かにログインされ、勝手にスパムメールを送信されたものが3件だった。
■10月の「相談」受付状況
IPAは、ウイルスや不正アクセス、Winny関連など情報セキュリティ全般についての相談を「情報セキュリティ安心相談窓口」で受け付けている。10月の相談総件数は1496件(9月1551件)で、「ワンクリック請求」関連419件(9月477件)、「偽セキュリティソフト」関連7件(9月2件)、Winny関連12件(9月19件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連9件(9月2件)など。IPAは、これら寄せられた相談のなかから、次の2件の事例を紹介している。
・大手会社のサイト閲覧でウイルス感染
ある書籍販売会社サイトを閲覧していたら、パソコンがウイルスに感染してしまい、偽のセキュリティソフトが立ち上がるようになってしまったという相談である。相談者は大手会社のサイトでもこうした被害にあう危険があることに驚き、一般利用者はどんな注意をすればいいのか尋ねている。
IPAは、企業のWebサイトが外部から不正アクセスを受けて改ざんされ、閲覧者にウイルスを感染させる仕掛けを埋め込まれる被害が、数年前から後を絶たな状況であることを説明。こうした改ざんサイトを閲覧してもウイルス感染被害にあわないためには、ウイルス対策ソフトを常に最新の状態にして使うことと、OSやアプリケーションの脆弱性を解消しておくなどの基本的対策が有効であるとアドバイスしている。
・買ったばかりのパソコンにウイルス感染
購入して間もないパソコンを使用していたら、見覚えのないセキュリティソフト(偽セキュリティソフト)が立ち上がるようになってしまった。最初のWindowsアップデート作業が全て終わらないうちに、インターネットを閲覧していたが、それがいけなかったのかという相談だ。
IPAは、相談者が気づいた通り、アップデート作業が終わらないうちに、悪意あるWebサイトを閲覧してしまったために、未解消の脆弱性を悪用されてウイルスに感染してしまったものと推測。新パソコンを使用する際は、必ず全ての更新プログラムの適用を終え、ウイルス対策ソフトを最新状態にしてから使い始めるようアドバイスしている。
改ざんサイトの閲覧で感染する、OSやアプリケーションを最新状態に更新しなかったために感染する、偽セキュリティソフトが立ち上がって消えない、といった被害は多発している。下欄に示すIPAの参考サイトをチェックし、基本対策を実施して自衛していただきたい。
(2011/11/08 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[10月分]について
http://www.ipa.go.jp/security/txt/2011/11outline.html
(参考サイト)
・改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
・「深刻化する偽セキュリティ対策ソフトの被害!」
http://www.ipa.go.jp/security/txt/2010/06outline.html