情報処理推進機構セキュリティセンター(IPA/ISEC)は6日、2011年1年間のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。
ウイルスの届出数は大幅に減少したが、種類は増えており、とくにAndroid端末対象の新種ウイルスが目立った。不正アクセスでは、CMS(Contents Management System)の脆弱性を悪用したWebサイト改ざん被害、「なりすまし」によりオンラインサービスを勝手に使われる被害、他のコンピュータを攻撃する踏み台に悪用される被害などが目立った。
IPAは被害を防ぐ対策として、OSやアプリケーションソフトのアップデート、パスワードの強化と管理など基本的セキュリティ対策の実施を呼びかけている。
■ウイルス数は減少、初出ウイルス20種のうち7種は携帯端末対象
2011年のウイルスの届出数は1万2036件で、2010年の1万3912件から13.5%の減少となった。ウイルス届出数は2005年の5万4174件をピークに、2006年以降は年々減少している。IPAでは、大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことがその原因とみている。
2011年に届出されたウイルスは125種類(2010年101種類)で、2011年に初めて届出されたウイルスは20種類(2010年5種類)。そのうち7種類は携帯端末のウイルスで、すべてAndroid OSを感染対象としたものだった。検出数が多かったのは、上から順に「W32/Netsky」「W32/Mydoom」「W32/Autorun」となっている。
■不正アクセス届出数は半減、「原因不明」43%
不正アクセスの年間届出数は103件で、2010年の197件から94件(約48%)減少した。前年に比べ、「侵入」は67件から39件に、「アクセス形跡(未遂)」は68件から21件に減少し、結果として被害の総件数が140件から81件に減少した。実際にあった被害内容の届出については、「ホームページ改ざん」が35件から13件に、「ファイルの書き換え」が20件から4件に、「オンラインサービスの不正利用」が35件から17件に、大きく減少している。
実害があった届出を原因別分類にみると、「ID・パスワード管理・設定の不備」が15件(20%)、「古いバージョン使用・パッチ未導入など」が12件(16%)、「設定不備」が11件(15%)となる。「原因不明」は32件(43%)で半数近くを占めており、不正アクセスの手口の巧妙化がうかがえる。
■基本的セキュリティ対策の実施を確実に
原因不明なケースが多いとはいえ、基本的セキュリティ対策を実施していれば被害を免れていたと思われるとして、IPAは個人ユーザーは以下の点に注意するよう呼びかけている。
・Windows UpdateやOffice Updateなど、OSやアプリケーションソフトのアップデート
・パスワードの設定と管理:複雑化する、安易に他人に教えない、使い回しをしない、など。
・ルータやパーソナルファイアウォールの活用
・無線LANの暗号化設定確認:WEPは使用せず、できる限りWPA2を使用する。
(2012/01/13 ネットセキュリティニュース)
【関連URL:IPA】
・2011年のコンピュータウイルス届出状況[PDF]
http://www.ipa.go.jp/security/txt/2012/documents/2011all-vir.pdf
・2011年のコンピュータ不正アクセス届出状況[PDF]
http://www.ipa.go.jp/security/txt/2012/documents/2011all-cra.pdf
・今月の呼びかけ「無線LANを他人に使われないようにしましょう!」
http://www.ipa.go.jp/security/txt/2011/04outline.html