最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネット接続ができなくなるおそれ、早急に「DNS Changer」チェックと対策を(2012/07/09) | メイン | ◆サクラサイト商法にご用心!「呪文をメールで50回唱えよ」1通ごとに料金(2012/07/10) »

2012/07/09

◆2012年6月および今年上半期のウイルス・不正アクセス届出状況を発表(IPA)(2012/07/09)

情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2012年6月および今年上半期(1~6月)のウイルス・不正アクセスの届出状況を発表した。不正アクセスの被害事例では、学校のパソコンがスパムメール送信の踏み台にされたケースを紹介している。

6月のウイルス・不正アクセスの届出状況に大きな増減はないが、不正プログラムの検出数は68.6%減と大きく減少している。ウイルスや不正アクセス関連の相談総件数については、3~5月は1000件を下回っていたが、6月は1097件に増加した。

■2012年6月のウイルス・不正アクセスの届出状況

6月のウイルスの検出数は2万1990個で、前月(2万236個)から8.7%増加した。届出件数は958件で、前月(970件)から1.2%減少している。検出数1位はW32/Mydoom(1万1395個)、2位はW32/Netsky(7800個)、3位はW32/Mytob(1541個)。

不正プログラムの検出数は2万5399個で、前月(8万999個)から68.6%の減少となった。検出数の1位は、オンラインバンキングのID/パスワードを詐取するBancosで5417個、2位は、偽セキュリティソフトの検知名であるFakeavで3897個、3位は広告を表示させるプログラムの総称であるAdwareで2190個だった。

不正アクセスの届出件数は2件(5月10件)で、2件とも被害があった。被害内容はなりすまし1件、不正プログラム埋め込み1件。前者は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていた。後者は、バックドアを埋め込まれてスパムメール配信に悪用されていた。

ウイルスや不正アクセス関連の相談総件数は1097件(5月934件)。うち「ワンクリック請求」関連が319件(5月243件)、「偽セキュリティソフト」関連が10件(5月21件)、Winny関連が3件(5月3件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が1件(5月3件)などだった。

IPAに寄せられた被害事例、相談事例から各1例を紹介する。

●不正アクセス被害事例:学校のPC1台がスパムメール送信の踏み台に

学校内のパソコン1台がウイルス感染によりバックドアを仕込まれ、海外へのスパムメール配信の踏み台に悪用されてしまったケースで、外部通報により発覚した。学校側は即刻そのパソコンをネットワークから隔離し、最新の駆除ツールによりウイルスを駆除した。また、ネットワーク内の全パソコンについても同様に処置し、ウイルス感染が拡大していないことを確認した。だが、それだけでは安全とは言えないとIPAは忠告する。
バックドアを仕込まれた場合、目に見える被害以外にも何をされているかわからない。ルートキット(不可視化されていることが多い)を仕込まれた場合など、検知できない場合があるので、パソコンの初期化も検討するようアドバイスしている。また、踏み台や不正中継に悪用されると、ブラックリストに掲載されて特定の宛先にメール送信できなくなることがある。その場合は、リストを掲載しているサイト宛てに削除を依頼しなければならない。

●相談事例:不審メール記載のURLをクリックしてしまった

友人から、件名は空欄で本文にURLだけが貼ってある不審なメールが届いた。そのURLをクリックしてしまったが、ウイルスに感染しただろうかという相談である。IPAは、ウイルス対策ソフトを最新状態にして全体をスキャンすること、さらに他社製品のオンラインスキャンを併用するなど多角的にスキャンするようアドバイスしている。ウイルスが見つかった場合は、対策ソフトでも削除可能だが、万一を考えると「システムの復元」や「パソコンの初期化」(Windowsの場合)も必要としている。
不審なメールは、送信者を知っている場合は直接本人に送信の有無を確認することが第一であり、安易にURLをクリックしないよう注意したい。

■2012年上半期のウイルス・不正アクセスの届出状況

2012年上半期のウイルス届出件数は5300件で、ウイルス検出数ともに減少傾向が続いている。1月は、Windowsの脆弱性を悪用して感染を試みる「W32/Downad」の検出数が極端に増加した。このウイルスは外部記憶媒体を介して感染を拡大するため、1台のパソコンが感染すると瞬く間に感染が拡大してしまう。4月から6月にかけては、これまで検出数が多かった「W32/Netsky」と逆転するかたちで、「W32/Mydoom」の検出数が増加した。

2012年上半期の不正アクセス届出件数は47件(2011年下半期54件)、被害があった件数は35件(2011年下半期38件)。最近の傾向として、本人になりすまして会員制サイトにログインし、不正使用される被害が多い。また、サーバーに侵入されてファイルを改ざんされ、他サーバーへの攻撃やスパムメール送信の踏み台にされる被害も多い。原因となるソフトウェアの脆弱性対策、パスワード管理に留意していただきたい。

(2012/07/09 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
http://www.ipa.go.jp/security/txt/2012/07outline.html
・2012年上半期[1月~6月]コンピュータウイルス届出状況 [PDF]
http://www.ipa.go.jp/security/txt/2012/documents/half2012v.pdf
・2012年上半期コンピュータ不正アクセス届出状況 [PDF]
http://www.ipa.go.jp/security/txt/2012/documents/half2012c.pdf

投稿情報: 11:46 |

|