IPA(情報処理推進機構)は18日、第2四半期(4~6月)のウイルスおよび不正アクセスの届出状況、相談受付状況について発表した。頻発するWeb改ざんは、かつてのガンブラー流行時を上回る被害拡大をもたらしている。IPAは、一般利用者には感染予防を、システム管理者にはサイト管理の再検討を呼び掛けている。
■ウイルス届出状況:「W32/Mydoom」の増加傾向続く
ウイルス届出件数は前期の1803件から1734件へ69件減少、ウイルス検出数は前期の5万6210個から6万7330個へ1万1120個増加した。検出ウイルスで最も多いのは「W32/Mydoom」で、全体の約80%(53,844個)を占める。「W32/Mydoom」は、4月に1万4445個、5月に1万8045個、6月に2万1354個と増加しており、6月の検出数は2006年9月以来の2万超過だ。増加理由は不明ながら増加傾向がしばらく続くと予想されている。不正プログラムは、正規ソフトなどを装って感染を試みる「Trojan/Horse」、ネットバンキングのID/パスワードを窃取する「Bancos」、偽セキュリティソフト「Fakeav」、広告を画面に表示させる「Adware」が多く検出された。「Bancos」は6月に急増している。
★Web改ざんで「偽セキュリティソフト」感染被害が増加:偽セキュリティソフトの検出名である「Fakeav」の増加は、5月から6月に発生したWeb改ざん多発の影響とIPAはみている。改ざんサイトに「Fakeav」が仕込まれ、閲覧者が感染させられることがあるためだ。実際、IPAに寄せられる「偽セキュリティソフト」関連相談も、前期179件から230件へ、28.5%増加した。なお、改ざんサイト閲覧者は、このほか「情報漏えいウイルスに感染」「フィッシングサイトに転送」などの被害を受ける可能性がある。
★ウイルス感染予防対策:ウイルスや不正プログラムの感染経路は、9割以上はメールであることがわかっている。添付ファイルの開封には十分注意し、身に覚えのないメールは読まずに捨てるのが基本だ。万が一開封しても、セキュリティソフトを適切に使っていれば高確率で感染を防ぐことができる。また、改ざんサイト閲覧でのウイルス感染は、OSやアプリケーションソフトの脆弱性を解消していれば発生しない。ソフトウェアの脆弱性解消とセキュリティソフトの使用が感染予防のもっとも重要な基本対策となる。
■不正アクセス届出状況:過去の流行時を上回る「Web改ざん」被害
不正アクセス届出数は51件で、内訳は「侵入」35件、「なりすまし」9件、「不正プログラムの埋め込み」1件など。「侵入」35件のうち27件は「Web改ざん」被害で、これはガンブラーが流行した2010年第1四半期の届出数(16件)の1.7倍にあたる。IPAは、現在のWeb改ざんは、ガンブラーの手口を応用して被害が拡大しているとみており、システム管理者向けにWebサイト管理の再検討を呼びかけている。
■相談受付状況:相談件数全体の増加率高まる
ウイルス・不正アクセス関連の相談総件数は3800件で、前期より500件増加した。内訳は、「ワンクリック請求」843件(前期721件)、「偽セキュリティソフト」230件(同179件)、「スマートフォン」110件(同85件)など。相談を受ける手段としては、自動応答システム、電話、メール、その他がある。電話による相談を内容別にみると、「ワンクリック請求」843件(前期721件)、「偽セキュリティソフト」230件(同179件)、「スマートフォン」110件(同85件)で、前期より平均で17.4%増加している。とくにスマホ関連の相談は約3割(29.4%)という高い増加率で、今後もスマートフォンの普及に伴い、利用者からの相談が増えるとIPAは予想している。
(2013/07/19 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第2四半期(4月~6月)]
http://www.ipa.go.jp/security/txt/2013/q2outline.html