IPA(情報処理推進機構)は24日、第3四半期(7~9月)のウイルスおよび不正アクセスの届出状況、相談受付状況について発表した。
ネットバンク不正送金に悪用される不正プログラム「Bancos」の検出数は減少し、不正サイトにリダイレクトさせる「Redirect」が急増、偽セキュリティソフト「Fakeav」も増加した。不正アクセスでは不正ログインによる被害が目立ち、IPAはパスワードの適切な設定と管理の重要性を訴えている。
■ウイルス/不正プログラム検出状況:「Redirect」急増、「Bancos」減少
ウイルス検出数は、前期(2014年第2四半期)の1万7474個から1万9648個へ、2174個(約12%)増加した。最も検出数が多いウイルスは W32/Netsky(8395個)で、増加が目立つのは W32/Bagle(2384個)と W32/Mytob(1796個)だ。W32/Bagle は前期から約365%、 W32/Mytobは同約139%増加している。いずれもメールに添付して拡散するウイルスで、メールを使って大量にばら撒かれていると考えられるという。
不正プログラム検出数は、前期の7万3741個から9万8345個へ、2万4604個(約33%)増加した。増加の主要因は、不正サイトにリダイレクトさせる「Redirect」と、偽セキュリティソフト「Fakeav」の増加だ。Redirectは、9月の検出数(1万1997個)だけで前期の検出数(7196個)を上回った。急増の理由は不明だが、不正サイトに誘導後、別のウイルスに感染させることが目的と考えられるという。
Redirect はウイルス/不正プログラムを合わせた検出数でも第1位となっている。前期の検出数最多はネットバンキングのログイン情報を窃取する不正プログラム「Bancos」だが、今期の検出数(5540個)は前期(1万6086個)から約66%減少となった。
■不正アクセス届出状況:不正ログインによる被害目立つ
不正アクセス届出総数は27件で、前期(37件)より約27%減少した。内訳は、「DoS」6件、「なりすまし」7件、「侵入」3件、「不正プログラム埋込」1件など。 「なりすまし」のうち2件は、オンラインゲームへの不正ログインで、そのうち1件ではゲーム内の課金アイテムを不正購入され、金銭被害が発生した。また、スパムメール送信の踏み台とされる被害は5件あり、うちアカウント情報の不正利用による被害が3件あった(ほか2件はメーリングリストやWebコンテンツ管理システムの脆弱性悪用による)。その他、Web改ざんやパスワードリスト攻撃による被害の届出もあり、不正ログインを原因とする被害が散見された。
こうした不正ログインによる被害を防ぐには、パスワードの適切な設定と管理が重要であるとして、IPAは「推測が容易なパスワードを設定していないか」「パスワードを使い回していないか」など、いま一度パスワードの適切な設定と管理方法を確認するよう推奨している。
■相談受付状況:最多は「ワンクリック請求」、ネットバンク関連は減少
ウイルス・不正アクセス関連の相談総件数は4044件で、前期の4426件より約9%減少した。相談員による対応件数は1637件で、うち最も多いのは「ワンクリック請求」903件だった。その他「ソフトウェア購入を促し、クレジットカード番号等を入力させる手口」に関する相談が122件、「スマートフォン」に関する相談が272件など。「インターネットバンキング」関連相談は前期67件から15件に減少した(うち不正画面を表示するウイルス感染に関するものは9件で、前期44件から約80%減少)。身代金型ウイルス「ランサムウェア」は前期14件から3件に減少した。
(2014/10/24 ネットセキュリティニュース)
【関連URL】
・「コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年第3四半期(7月~9月)]」を公開しました。 (2014-10-24 12:38)
http://www.ipa.go.jp/security/txt/2014/q3outline.html