情報処理推進機構(IPA)は17日、今年第3四半期(7~9月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を発表した。ウイルスの届出件数は前期から微減、ウイルスと不正プログラムの検出数は増加した。不正アクセスではWeb改ざん被害届出の増加が際立った。相談では相変わらず「ワンクリック請求」が最多を占める状態が続いている。
■ウイルス、不正プログラムの状況:対策ソフトを最新状態に
ウイルス届出件数は昨年夏頃から減少傾向にある。今期の届出件数は2595件で、前期の2660件から65件の微減となった。うち感染被害届出は2件で、「W32/Wownad」「W32/Fujacks」各1件だった。両方ともウイルス対策ソフトで発見されたが、1件はそれまで使用していた対策ソフトでは発見されず、他の対策ソフトに変更して発見された。もう1件は、対策ソフトのパターンファイル更新後に発見されている。このため、IPAは、対策ソフトは最新状態にすることが必須であり、他社製品のオンラインスキャンを併用するなど、多角的チェックも必要としている。
ウイルス検出数、不正プログラム上位10個の検出数は、前者は6万9738個(前期:5万2565個)、後者は7万7345個(前期:6万7715個)で、ともに増加した。検出されるウイルスは「W32/Mydoom」が増加傾向で全体の半数以上を占め、「W32/Netsky」は減少傾向にある。不正プログラムでは、主に海外の宅配会社等の伝票情報を装って感染を試みる「Invo」、広告を表示させるプログラムの総称「Adware」、オンラインバンキングのID/パスワードを窃取する「Bancos」が多く検出されている。
■不正アクセスの状況:国内全サイトが攻撃対象となる可能性
今期の届出件数は合計38件(前期21件)で、うち36件で被害があった(前期15件)。被害原因の内訳は、「古いバージョン使用・パッチ未導入」7件、「ID・パスワード管理不備」3件、「設定不備」3件など。
毎年夏季は近隣国からのサイバー攻撃が発生しやすいとされるが、これまではIPAへの届出はとくに多くはなかった。しかし、今年は際立って届出数が増加し、Web改ざんだけでなく、Dos攻撃や情報窃取などの複合的被害も出ている。政府機関とは無関係の一般企業や学術機関からの届出もあることから、IPAは国内のすべてのサイトが攻撃対象となる可能性があるとして、システム管理者およびサイト閲覧者に対策を呼び掛けている。
<システム管理者>
・IDやパスワードの厳重な管理と設定
・セキュリティホールの解消
・ルーターやファイアウォールなどの設定やアクセス制限設定
・アクセスログのこまめなチェック
<サイト閲覧者>
・Windows Update や Office Update など、OSやアプリケーションソフトを最新版に
・パスワードの設定と管理(複雑化、他人に教えない、使いまわさない等)
・ルーターやファイアウォールの活用
・無線LANの暗号化設定確認(WEPは使用せず、できる限りWPA2を使う)
■相談受付状況:スマートフォン、SNS関連の相談増加
ウイルス・不正アクセス関連の相談総件数は2819件で、内訳は「ワンクリック請求」関連717件、「偽セキュリティソフト」関連95件、「Winny」関連19件、「情報詐取を目的として特定の組織に送られる不審なメール」関連6件など。
ワンクリック請求に関する相談は今年第1四半期以降、横ばい状態となっている。2011年末からはスマートフォン利用者からのワンクリック詐欺の相談が増えており、IPAは今後、スマートフォン利用者の増加に伴い、さらに相談が増えると予想している。また、ソーシャルネットワーク(SNS)関連の相談件数も増えている。SNSでのウイルス感染、不正ログイン、不審メッセージの受信、身に覚えがないメッセージの送信といった内容で、IPAはこうしたSNS関連の相談も、今後増加していくと予想している。
(2012/10/17 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2012年第3四半期(7月~9月)]
http://www.ipa.go.jp/security/txt/2012/q3outline.html