情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2012年2月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。パソコン内に裏口を仕掛けるBACKDOOR、オンラインバンキングのID/パスワードを詐取するBANCOSが多く検知された。また、欧米で猛威をふるっているという「DNS changer」を紹介している。
■コンピューターウイルス、不正アクセスの届出状況
2月のウイルスの検出数は1万5804個で、前月(2万8459個)から44.5%減少した。届出件数は833件で、前月(941件)から11.5%減少している。検出数1位はW32/Netsky(7832個)、2位はW32/Mydoom(5823個)、3位はW32/Mytob(642個)。
不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORと、オンラインバンキングのID/パスワードを詐取するBANCOSという不正プログラムが、他の不正プログラムよりも多く検知された。
不正アクセスの届出件数は13件(1月8件)で、うち被害があったものは9件。被害内容は侵入7件、なりすまし2件。侵入の被害は、Webページが改ざんされていたもの5件(うちフィッシングに悪用するためのコンテンツ設置1件)、侵入後にDoS攻撃の踏み台に悪用されたもの2件。侵入の原因は、脆弱なパスワード設定2件、phpMyAdminのバージョンが古かったもの1件、サーバーの設定不備1件。他は原因不明。
「なりすまし」の被害は、オンラインゲームに本人になりすましてログインしサービスを利用されたもの、掲示板に管理者権限でログインし内容を変更されたもの各1件。
ウイルスや不正アクセス関連の相談総件数は1073件(前月1302件)。うち「ワンクリック請求」関連が218件(前月338件)、「偽セキュリティソフト」関連が24件(前月18件)、Winny関連が25件(前月11件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が2件(前月4件)などだった。
■DSN設定を勝手に変更する「DNS changer」について
IPAは今回、日本ではまだ感染報告はないものの、欧米では猛威をふるっているとの情報がある「DNS changer」について、参考情報として紹介している。
DNS changerに感染すると、パソコンやルーターのDNS設定のIPアドレスが変更され、不正なサイトへ誘導されてしまう。「アドレスを正しく打ち込んでも、別のWebページが表示される」「Webページの広告バナーが勝手に入れ替わり、悪意あるリンクを含む広告バナーに変更された」などの感染事例が、欧米では確認されているという。
感染したまま放置した場合、またはウイルスは駆除したが変更されたDNS設定を元に戻していない場合、予期しないサイトへの接続だけでなく、Web閲覧がすべてできなくなる恐れもあるという。このような症状が出るなど不安な点があれば、IPAの「情報セキュリティ安心相談窓口」まで問い合わせるよう、IPAは呼びかけている。
■相談事例:IPAを差出人とした注意喚起メールを受信
IPAを差出人とした注意喚起メールを受け取ったという事例を紹介し、IPAの運用では不特定多数への注意喚起メールは送らない、メールニュース登録者へファイルを添付したメールを送らないことを説明。昨今では不審なメールの対処訓練を行う組織も増えていることから、組織の情報システム部門に連絡し、組織的な対処方法に従うようアドバイスしている。
(2012/03/07 ネットセキュリティニュース)
【関連URL:IPA】
コンピュータウイルス・不正アクセスの届出状況[2月分]について
http://www.ipa.go.jp/security/txt/2012/03outline.html