IPA(情報処理推進機構)は16日、今年第1四半期(1~3月)のウイルス・不正アクセスの届出状況等を発表した。偽セキュリティソフトの感染手口がメールからドライブバイダウンロード攻撃へ変遷していることなどが、検出数増減から推測される。感染経路の9割以上はメールなので、メール対策と脆弱性対策が感染予防のカナメとなる。
■ウイルス、不正プログラム~検出数が示す「攻撃手法」の変遷
今期の届出件数は1803件、検出数は5万6210個で、前期(2012年第4四半期)に比べ、前者は27%減、後者は17%減となった。ウイルス別検出数では、「W32/Mydoom」が全体の3/4以上を占めた。2番目に多い「W32/Netsky」は、ウイルスコードが破損して感染活動が行えないものも多く検出され、今後大幅に増加する可能性は低いという。
「W32/IRCbot」と「XM/Mailcab」は前期からの減少が目立った。「W32/IRCbot」はソフトウェアの脆弱性を悪用して感染するウイルス。標的型攻撃の足掛かりに使われることが多いが、このウイルスを使わない攻撃に切り替わった可能性が考えられるという。「XM/Mailcab」はアドレス帳を悪用してコピーをばら撒くウイルスで、メールの添付ファイルを無造作に開いてしまうユーザーが増えるとまた増加する恐れがある。
不正プログラム上位10種類の合計検出数は2万3617個で、前期から37%減少した。多く検出されたのは、ネットバンキングのID/パスワードを窃取する「Bancos」、パソコン内に裏口を仕掛ける「Backdoor」、悪意あるWebサイトに誘導し別のウイルスに感染させようとする「Webkit」など。偽セキュリティソフトの検知名「Fakeav」は、大幅に減少した。同ソフトを感染させる手口が、メールからWebサイト閲覧によるドライブバイダウンロード攻撃へ変遷しているためとIPAは推測している。3月には、韓国への大規模サイバー攻撃に使われたとされる「Trojan/MBRKill」の届出もあった。韓国での被害発生と同時期、日本にも流通していたことがうかがえる。
<感染経路と対策>
これらウイルスや不正プログラムの感染経路を見ると、メールが90.3%を占める。IPAは対策として、添付ファイルの開封に注意し、身に覚えのないメールは読まずに捨てること、およびウイルス対策ソフトを適切に使うことを勧める。また、ドライブバイダウンロード攻撃対策としては、OSやアプリケーションソフトを常に最新の状態に保つことが一番としている。
■不正アクセス~目立つ「サイト改ざん」被害、注意したい管理ツール
今期の届出件数は合計27件で、すべてに被害があった。被害原因の内訳は、「古いバージョン使用・パッチ未導入」が5件、「ID・パスワード管理不備」が2件、「設定不備が2件」など。不正アクセス27件のうち最も多いのは「侵入」18件で、「なりすまし」5件、「不正プログラムの埋め込み」2件が続く。「侵入」18件のうち15件はWeb改ざん被害を受けている。改ざん原因は多岐にわたるが、JPCERT/CCが注意喚起を出しているサーバー管理ツール「Parallels Plesk Panel」を利用したWebサイト改ざんの被害や相談が、IPAにも届けられているという。同ツールの利用サイトは、念のためツールを最新版にバージョンアップするようIPAは推奨している。
■相談~増加が続く「偽セキュリティソフト」関連
ウイルス・不正アクセス関連の相談総件数は3300件で、うち「ワンクリック請求」関連が721件、「偽セキュリティソフト」関連が179件、「情報詐取を目的として特定の組織に送られる不審なメール」関連が18件など。ワンクリック請求相談件数は横ばい傾向だが、偽セキュリティソフト関連相談は明確な増加傾向を示している。
(2013/04/18 ネットセキュリティニュース)
【関連URL】
・コンピュータウイルス・不正アクセスの届出状況および相談受付状況[2013年第1四半期(1月~3月)](IPA)
http://www.ipa.go.jp/security/txt/2013/q1outline.html
・旧バージョンの Parallels Plesk Panel の利用に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130018.html