最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆11月の国内フィッシング事情:銀行をかたるフィッシング/クラックサイト急増(2011/12/02) | メイン | ◆【ゼロデイ攻撃】Adobe Readerの未修整の脆弱性を狙う攻撃発生(2011/12/07) »

2011/12/06

◆登録しているネットサービスの不正利用がないか確認を~IPAが呼びかけ(2011/12/06)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2011年11月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。また、2011年に発生した、おもな不正利用の事例をとりあげ、IDとパスワードを適切に管理することの重要性と、その具体的対策について詳述している。

■コンピューターウイルス、不正アクセスの届出状況

 11月のウイルスの検出数は2万585個で、前月(2万409個)から0.9%増加した。届出件数は1115件で、前月(795件)から40.3%増加している。検出数1位はW32/Netsky(1万425個)、2位はW32/Mydoom(6996個)、3位はW32/Downad(738個)。
 不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORが引き続き増加傾向だ。9月に大幅に増加したRLTRAPは、11月前半に2日だけ多く検知された。

 不正アクセスの届出件数は7件(10月15件)で、被害があったものは5件。被害内容は侵入2件、なりすまし2件、DoS 1件。侵入の被害は、外部サイトを攻撃するツールを埋め込まれ踏み台として悪用されたもの、サーバーの設定不備の悪用によりサーバー内の構成ファイルを改ざんされたもの各1件。なりすましの被害は、フリーのWebメールサービスにログインされたもの、オンラインショッピングにログインされ、サービスを勝手に利用されたもの各1件。

 ウイルスや不正アクセス関連の相談総件数は1420件(10月1496件)。うち「ワンクリック請求」関連が418件(10月419件)、「偽セキュリティソフト」関連が11件(10月7件)、Winny関連が35件(10月12件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が1件(10月9件)などだった。

■インターネットサービスの不正利用がないか確認を

 2011年は多くの不正利用事件が発生した。ISPでの第三者のなりすましによるポイントの盗難(2011年5月)、国内銀行のインターネットバンキングにおける不正利用(6月~7月)、出版社サイトへの不正アクセスに起因した、個人情報・カード情報の漏えいと不正利用(2011年8月)など。原因としては、ウイルス感染とフィッシング詐欺が推測されている。また、同じID/パスワードの使いまわしによって被害が拡大していることにも注意が必要だ。

 ウイルス感染の手口は、(1)メールの添付ファイル、(2)Webサイト閲覧、(3)USBメモリなど外部記憶媒体などがあげられる。(1)は添付ファイルを開かせることでウイルスに感染させるもので、国の機関や防衛企業などを狙った「標的型攻撃」メールも該当する。(2)は、サイトを閲覧しただけで不正プログラムをダウンロードさせる「ドライブ・バイ・ダウンロード」攻撃が近年の主流だ。おもに利用者のパソコンのOSやアプリケーションなどの脆弱性を突いて行われるため、対策は脆弱性解消が重要になる。サイトへの誘導には、メールのほか、SNSやTwitterなどの本文やコメントに書かれたURLを言葉巧みにクリックさせる手口が使われる。

 フィッシングについては、実在する企業(銀行、ショッピングサイトなど)をかたったメールから偽のWebサイトに誘導してID/パスワードを窃取するという従来の手口に、ウイルスを組み合わせた新しい攻撃手法(関連URL参照)も出現している。

 覚えきれないなどの理由で複数のサービスで同じID/パスワードを使いまわしていると、一つのインターネットサービスで情報漏えいがあった場合、他のサービスでも連鎖的に不正利用され、被害が拡大するおそれがある。実際、今年発生したネットバンキング不正利用の被害では、被害を大きくした原因の一つと考えられている。

 IPAでは対策として、OSやアプリケーションなどの脆弱性の解消、統合型ウイルス対策ソフトの使用、メールの添付ファイルやリンクを安易にクリックしない、パスワードを他人に教えない、推測しにくいパスワードへの変更や適切な管理などをあげている。また、普段あまり利用していないインターネットサービスについても、ログインを定期的に確認すること、今後利用しないサービスについては登録の解除をすすめている。

 不正利用にあった場合は、直ちにクレジットカード会社とインターネットサービス事業者に報告して対応を求めること。同時に消費生活センターに相談することも有効であり、警察署への相談が必要なケースもある。

(2011/12/06 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[11月分]について
http://www.ipa.go.jp/security/txt/2011/12outline.html
・ウイルスを使った新しいフィッシング詐欺に注意!
http://www.ipa.go.jp/security/txt/2011/10outline.html
・パスワード ぼくだけ知ってる たからもの
http://www.ipa.go.jp/security/txt/2011/06outline.html

投稿情報: 11:32 |

|