IPA(情報処理推進機構)は、今年第1四半期(1~3月)のウイルス・不正アクセスの届出および相談の状況を公表した。
ウイルスおよび不正プログラムの検出数は減少しているが、「Backdoor」「Downloader」は増加傾向が続いている。不正アクセスでは「なりすまし」が増加しており、IPAは改めてID・パスワードの管理を徹底するよう呼びかけている。セキュリティ相談では相変わらず「ワンクリック請求」が最多を占めるが、このところ低水準で推移していた「インターネットバンキング」に関する相談が再び増加している。
■ウイルスおよび不正プログラム--「Backdoor」「Downloader」増加傾向続く
今四半期に寄せられたウイルスの検出数は8038個、不正プログラムの検出数は7万4822個で、前四半期に比べると、ウイルスは1万1782個(約59%)減少、不正プログラムは1万4950個(約17%)減少した。総検出数8万2860個のうち、パソコンにダウンロードされたものは6万8933個(約83%)、受信メールに添付されたものは7855個(約10%)だった。総検出数中最も多かったのは、パソコン内に裏口を仕掛ける不正プログラムの総称である「Backdoor」で、検出数は1万6637個だった。Backdoorの検出数は、2014年第2四半期から今四半期まで増加傾向が続いている。次位は外部に接続して悪意あるプログラムを取り込む「Downloader」で、この不正プログラムもBackdoor同様増加傾向が続いている。
※不正プログラムとは、IPAに届出られたもののうち、ウイルスの定義に該当しない(自己伝染機能、潜伏機能、発病機能のどの機能も持たない)ものを指す。
■不正アクセス--「なりすまし」大幅増加、パスワード管理に注意
今四半期の不正アクセス届出数は34件で、前四半期と比べ6件増加した。内訳は、「なりすまし」19件、「侵入」5件、「不正プログラム埋込」2件、「DoS」1件など。「なりすまし」は前四半期の11件から19件へ大きく増加しているが、うち最も多いのはメールアカウント不正利用により「スパムメール送信の踏み台とされた」8件だった。そのほか、身に覚えのない商品の購入手続きをされたもの1件、IP電話への不正接続によって国外宛に電話発信をされたもの1件、オンラインゲームで不正にデータ引継操作をされ乗っ取られたもの1件など。34件のうち実際に被害があったものは28件で、うち原因が判明しているものは、「ID・パスワード管理不備」17件、「古いバージョン使用・パッチ未導入」3件、「設定不備」1件など。IPAは、不正ログインによる被害を防ぐため、「推測が容易となるパスワードを設定していないか」「パスワードの使いまわしをしていないか」など、パスワード管理の基本対策ができているか改めて確認するよう呼びかけている。
■相談状況--半数占める「ワンクリック」、「ネットバンキング」が再び増加
今四半期にIPAの「情報セキュリティ安心相談窓口」に寄せられた相談件数は3311件で、前四半期)より232件(約7%減少した。相談員による対応件数は1532件で、うち最も多かったのは「ワンクリック請求」733件で、全体の約半数を占める。「インターネットバンキング」に関する相談は24件で、2014年第3四半期に激減して以来、低水準で推移していたものが再び増加した。24件のうち相談者のパソコンがネットバンキングのログイン情報を窃取する不正プログラムに感染していたのは21件だった。
(2015/05/07 ネットセキュリティニュース)
【関連URL:IPA】
・「コンピュータウイルス・不正アクセスの届出状況および相談状況 [2015年第1四半期(1月~3月)]」
http://www.ipa.go.jp/security/txt/2015/q1outline.html
・届出・相談の詳細(PDF版)
http://www.ipa.go.jp/files/000045457.pdf