情報処理推進機構(IPA)は22日、2012年のウイルス、不正アクセスの届出状況と、関連する相談の受付状況について取りまとめ、公表した。ウイルス届出件数は約14%減少し、不正アクセス届出件数は17%増加した。相談内容からは、「偽セキュリティソフト」の凶悪化やスマートフォン関連の問題増加がうかがえる。
■ウイルス届出件数は約14%減少、感染被害届は7件
2012年のウイルス届出件数は、2011年の1万2036件(パソコンへの感染件数23件)から1685件減って、1万351件(同7件)となった。ウイルス別届出件数は「W32/Mydoom」が最多で全体の半数以上を占め(2428件)、次いで「W32/Netsky」1982件、「W32/Autorun」776件の順。
ウイルス感染の被害届出があった7件は、「W32/Antinny」「W32/Palevo」「W32/Downad」「W32/Fujacks」が各1件、「W32/Dorkbot」が3件。「W32/Antinny」は社員が自宅パソコンでファイル共有ソフトのWinnyを使い、ダウンロードしたファイルを実行したために感染したもので、結果はパソコンの廃棄に至っている。3件の感染があった「W32/Dorkbot」は、いずれもメールに書かれているURLからファイルをダウンロード/実行したために感染したものだった。
ウイルスの定義に当てはまらない「不正プログラム」は、正規ソフトを装って感染を試みる「Trojan/Horse」、ネットバンキングのID/パスワードを窃取する「Bancos」、偽セキュリティソフトの「Fakeav」が多く検出された。
■不正アクセス届出件数は17%増加、サイト改ざんが最多
2012年の不正アクセスの届出件数は、2011年の103件から18件増加して121件だった。届出のうち実際に被害があった件数は2011年から30件増加し、特に「サイト改ざん」の届出件数が13件から38件に大きく増加している。次に多いのは「踏み台として悪用される」25件、「オンラインサービスの不正使用」20件、「サービス低下」13件など。
サイト改ざんでは、2011年に多かった CMS(Content Management System)の脆弱性悪用にくわえ、サーバー管理ツールの脆弱性悪用が目立った。また、コンテンツファイルのアップロード時に使用するFTPアカウントの情報を窃取される例も多数発生している。
不正アクセスの被害事例として、CMSのプラグインの脆弱性を悪用されたサイト改ざん例、複数のIPアドレスから大量のアクセスを受けてネット回線が麻痺した例が紹介されている。
■「ワンクリック請求」最多、凶悪化する「偽セキュリティソフト」
2012年のウイルス・不正アクセス関連の相談総件数は、2011年の1万8567件から6617件減少し、1万1950件だった。これは、相談内容に大きな割合を占める「ワンクリック請求」の「よくある質問」に対する回答を準備したためであることが、当該ページの参照件数(約18万9千回/年)からうかがえるという。
「ワンクリック請求」関連の相談は2755件と最も多く、次いで「偽セキュリティソフト」関連354件、「Winny」関連125件、「情報詐取を目的として特定の組織に送られる不審なメール」関連40件などとなっている。
「ワンクリック請求」「Winny」関連の相談がほぼ横ばいであるのに対し、「偽セキュリティソフト」関連は増加傾向を示した。その背景には偽セキュリティソフトの「凶悪化」があるという。昨年末には、「インターネットへのアクセスを完全にできなくする」「システム復元の操作を妨害する」など、一度感染するとパソコンを初期化せざるを得ない状況まで追い込む偽セキュリティソフトの相談が寄せられている。
このほか、スマートフォン関連の相談も増加傾向にあり、今後ますます増加することが予想されている。
(2013/01/23 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2012年年間]
http://www.ipa.go.jp/security/txt/2013/2012outline.html