情報処理推進機構セキュリティセンター(IPA)は5日、8月のウイルス・不正アクセスの届出状況を発表した。不正プログラム検出数は、宅配会社の伝票情報を装って感染を試みる「Invo」が3位に浮上。Winny関連の相談は9件(前月4件)に増加した。
■検出・届出状況~宅配会社の伝票情報装う「Invo」3位に
8月のウイルスの検出数は2万4189個で、7月(2万5487個)から5.1%減少した。届出件数は961件で、7月(877件)から9.6%増加した。検出数1位はW32/Mydoom(1万5441個)、2位はW32/Netsky(5888個)、3位はW32/Mytob(966個)。
不正プログラムの検出数は2万1437個で、7月(10万367個)から78.6%減少した。検出数1位は偽セキュリティソフトの検知名であるFakeav(2504個)、2位はパソコン内に裏口を仕掛けるBackdoor(1850個)、3位は宅配会社の伝票情報を装って感染を試みるInvo(1710個)だった。
不正アクセスの届出件数は9件(7月19件)で、全てに被害があった。被害内容は侵入6件、なりすまし2件、Dos攻撃1件。侵入被害は、Webページ改ざん4件(うちフィッシング悪用目的のコンテンツ設置1件)、SQLインジェクション攻撃によるデータ参照1件、SSHリモートログイン成功1件。なりすまし被害は、メールアカウント悪用でスパムメールを送信されたもの2件だった。
■相談状況~「ワンクリック」最多、「Winny関連」増加
ウイルスや不正アクセス関連の相談総件数は980件(7月921件)。うち「ワンクリック請求」関連が255件(7月216件)、「偽セキュリティソフト」関連が41件(7月23件)、Winny関連が9件(7月4件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が3件(7月3件)などだった。
IPAには、次のような相談が寄せられている。
【心当たりのない添付ファイル付メールを受信、ウイルス感染の心配は?】
ホテル予約サイトを名乗る予約確認メールが届いたが、心当たりはない。exeファイルをzip圧縮したファイルが添付されており、セキュリティ対策ソフトがトロイの木馬を検知したため、指示に従ってウイルスを駆除した。ウイルスに感染していないか心配だという相談である。IPAは、添付ファイルを開かずに駆除していれば感染していないと考えられるが、不安な場合は対策ソフトを最新状態にして全体をスキャンし、さらに他社製品のオンラインスキャンを併用して多角的にスキャンすることを勧めている。
IPAには最近、利用してもいない運送会社の配送状況を伝える英文メールが届いたなど、類似の相談が寄せられているという。不審メールは、残しておくと本文中の危険なリンク、危険な添付ファイルを誤って開いてしまう危険が残るため、すぐに削除するのがよい。不審かどうか判断に迷う場合は、IPAに送って相談することもできる。不審メール全文をeml形式やmsg形式などで保存し、パスワードつき圧縮ファイルにし、IPAへの届出・相談メールに添付して送ればよい。
・コンピュータウイルスや不正アクセスの届出にご協力ください!(IPA)
http://www.ipa.go.jp/security/txt/2012/08outline.html
【USBメモリの中にウイルスが入っていないか確認したい】
WindowsパソコンからUSBメモリにデータを保管した。ウイルスが含まれていないか心配なので確認方法を教えてほしいという相談である。IPAはまず、Windowsの場合は「USBメモリ感染型ウイルス」が感染しないよう、自動実行機能を無効化する必要があると説明(手順は下記URL参照)。次にOSや利用アプリケーションを最新状態にし、インターネットなど外部ネットワークから隔離した環境で、USBメモリ内をチェックする。ウイルスが検知されなければ、インターネットや外部ネットワークに接続しなおし、他社製品のオンラインスキャンを併用するなど多角的にスキャンすることを勧めている。
・Windowsでの「自動実行」機能の無効化手順(IPA)
http://www.ipa.go.jp/security/virus/autorun/
(2012/09/05 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[8月分]について
http://www.ipa.go.jp/security/txt/2012/09outline.html