IPA(情報処理推進機構)は23日、2013年の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。ウイルスの届出件数、検出数とも前年に比べて減少しているが、不正アクセスの届出件数は増加している。不正アクセスではウェブ改ざんの急増、および踏み台として悪用される例が目立つ。
■ウイルス感染:メールの添付ファイルに注意
2013年1年間に寄せられたウイルスの検出数は前年より約22%少ない19万5550個、不正プログラム検出数は約45%少ない23万3341個だった。 年間検出数が第1位のウイルス「W32/Mydoom」、第2位「W32/Netsky」とも、ウイルスが自己増殖し、メールの添付ファイルとして拡散し感染を広げる。これらに感染しているサーバーやパソコンがまだ多数存在していることがわかる。年間検出数が第1位の不正プログラムはネットバンキングのログイン情報を窃取する「Bancos」で、検出数は3万867個。メールを使って大量にばら撒かれているようだ。 感染しない対策は、メールの添付ファイルの開封に十分注意すること、身に覚えのないメールは読まずに捨てること、セキュリティソフトを適切に使用すること。パソコン上のプログラムを最新のバージョンにして脆弱性を解消することも重要だ。
■不正アクセス:サイト改ざん急増、対策の基本は変わらず
2013年の年間届出件数は前年から約39%増加した168件で、その94%(158件)に被害があった。届出種別は「侵入」99件が最も多く、うち75件は「ウェブサイト改ざん」だった。2番目に多い「なりすまし」40件のうち27件は、踏み台として悪用(スパムメールの送信に悪用)されていた。 サイト改ざんは前年からほぼ倍増している。急増の理由は、過去(2010年、2012年)にサイト改ざんが流行した際の「ガンブラー」の手口に、脆弱性の悪用やFTPパスワードの推測など複数の手口を組み合わせる巧妙化が挙げられる。被害原因の内訳は、「古いバージョン使用・パッチ未導入など」27件、「ID・パスワード管理の不備」12件、「設定不備」6件、「不明」85件だった。 手口は巧妙化しているものの、改ざんサイトを閲覧してもウイルスに感染しないための対策は変わらない。①OS、各種プログラム(Java、Flash Player、Adode Reader)をアップデートしてパソコンの脆弱性を解消しておくこと、②セキュリティソフトを使用することが、重要な基本対策となる。
(2014/1/23 ネットセキュリティニュース)
【関連URL:IPA】 ・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間] [PDF] http://www.ipa.go.jp/files/000036445.pdf