情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2012年5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。突然オンラインゲームにログインできなくなった被害事例や、スマホアプリのパーミッションの見分け方を尋ねる相談例などが紹介されている。
■コンピュータウイルス、不正アクセスの届出状況
5月のウイルスの検出数は2万236個で、前月(1万339個)から95.7%増加した。届出件数は970件で、前月(732件)から32.5%増加している。検出数1位はW32/Mydoom(9688個)、2位はW32/Netsky(7934個)、3位はW32/Mytob(1190個)。不正プログラムの検知状況には、特に目立った動きはなかった。
不正アクセスの届出件数は10件(4月9件)で、被害があったものは6件。被害内容は侵入2件、なりすまし2件、不正プログラム埋め込み2件。侵入の被害は、Webページが改ざんされていたものが2件。侵入の原因はサーバー管理ツールの脆弱性を悪用されたものが1件(他は原因不明)。なりすましの被害は、スパム配信として悪用されていたものが1件、オンラインゲームにログインされて勝手にサービスを利用されていたものが1件。
ウイルスや不正アクセス関連の相談総件数は934件(4月750件)。うち「ワンクリック請求」関連が243件(4月131件)、「偽セキュリティソフト」関連が21件(4月26件)、Winny関連が3件(4月7件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が3件(4月3件)などだった。
■不正アクセス被害事例:オンラインゲームにログインできない
ある日突然、オンラインゲームにログインできなくなり、自分のキャラクターが現在どうなっているかも分からない状況になった。警察に被害届けを出すと受理してくれるのかという質問である。IPAは、SNSなど他のサービスと同じアカウント情報を使っていると漏えいの可能性が高まるので、サービスごとにIDとパスワードを変えることをすすめている。また、警察への被害届けはゲーム運営業者側が行うので、まずは運営業者に問い合わせをし、そこでよい対応をしてもらえない場合は最寄りの消費生活センターに相談するようアドバイスしている。運営業者から警察に直接申告するように指示されることもあるので、その場合は最寄りの警察署に相談することになる。
■相談事例:スマホアプリの権限許可の見分け方
スマートフォンでアプリケーションをインストールする際の不安について相談があった。インストールしたいアプリの権限(パーミッション)許可の画面で、「電話通知、携帯ステータス、ネットワーク通信」等が出てきたが、当該アプリ(名称は伏せている)にこのような権限は必要なのかを尋ねている。IPAは、権限許可の画面で求められるパーミッションが正当かどうかを判断することは非常に難しいとしつつ、不安を感じたらいったん踏みとどまるようすすめている。そして、「5月の呼びかけ」で紹介した「一歩踏み込んだおすすめの対策」(下欄URL参照)を実施するようアドバイスしている。これなら安全と言える決め手はないなか、基本対策をていねいに行ったうえで、総合的に判断することが求められているようだ。
(2012/6/07 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[5月分]について
http://www.ipa.go.jp/security/txt/2012/06outline.html
・あなたを狙うスマホアプリに要注意!~不正なアプリをインストールしてしまわないために~
http://www.ipa.go.jp/security/txt/2012/05outline.html