IPA(情報処理推進機構)は23日、今年第3四半期(7~9月)のウイルス・不正アクセスの届出状況等を発表した。届出件数・検出件数が減少するなか、ネットバンキングのアカウント情報を詐取する「Bancos」の検出数が急増し、スマートフォンのワンクリック請求に関連する相談が急伸している。不正アクセスによるWeb改ざん被害も顕著だ。
■ネットバンキング情報を詐取する「Bancos」66%増
今期のウイルス届出件数は1709件、検出数は4万3678個で、前期(2013年第2四半期)に比べ、前者は25件、後者は2万3652個減少した。ウイルス別検出数は「W32/Mydoom」が最も多く、次位の「W32/Netsky」と合わせて9割以上を占める。IPAは、これら古くから存在するウイルスやその亜種は、セキュリティソフトで検知し感染を防ぐことができるので、パソコンの脆弱性解消と共にセキュリティソフトの使用を推奨している。
ウイルスの定義にあてはまらない「不正プログラム」上位10種類の検出数は2万3220件で、前期より307件減少した。しかし、ネットバンキングのアカウント情報を詐取する「Bancos」は、前期から約66%増加している。ネットバンキングの不正送金による被害総額は過去最悪のペースで増加しているが、その原因となる不正プログラムがメールを使って大量にばら撒かれているとみられる。IPAは、メールの添付ファイルの開封には十分注意するよう呼びかけている。
■Web改ざん高止まり、ドライブバイダウンロード攻撃に注意
今期の不正アクセス届出数は61件で、前期より10件増加した。内訳は「侵入」33件、「なりすまし」15件など。「侵入」33件のうち26件は「ウェブ改ざん」だ。改ざんの届出件数を月別にみると、6月17件、7月9件、8月8件、9月9件で、6月をピークに減少しているが、5月以前の件数に比べると、まだ高止まり状態といえる。改ざん被害の原因は、「FTPアカウント盗用」「脆弱性悪用」「ID、PWの管理不備」に分散し、特定の原因に偏っていない。
改ざん被害は、ドライブバイダウンロード攻撃による「目に見えない改ざん」の割合が多い。この攻撃で、閲覧者は認証情報を盗み取るウイルスや偽セキュリティ対策ソフトなどに感染させられ、結果的に攻撃者に金銭的利益をもたらす。ドライブバイダウンロード攻撃は、閲覧者のパソコンのOSやソフトウェアの脆弱性を悪用して行われるため、アップデートで脆弱性を解消することが一番の対策になる。
■「スマホのワンクリック請求」相談が7割以上に急伸
ウイルス・不正アクセス関連の相談総件数は前期より148件増加し、3948件だった。内訳は「ワンクリッ請求」関連が804件、「偽セキュリティソフト」関連が277件、「スマートフォン」関連が154件など。相談数全体は前期から3.9%の微増だが、スマホに関する相談は前期から約4割増加している。とくにスマホ上でのワンクリック請求に関する相談に限定してみると、前期の69件から119件に増え、7割以上の増加となった。今後のスマホ普及に伴って 、ワンクリッ請求に関する相談はさらに増加するとみられる。スマホのセキュリティ対策に留意していただきたい。
(2013/10/25 ネットセキュリティニュース)
【関連URL:IPA】
・「コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第3四半期(7月~9月)]」[PDF]
http://www.ipa.go.jp/files/000035059.pdf