IPA(情報処理推進機構)は、今年第2四半期(4~6月)のウイルス・不正アクセスの届出および相談の状況を公表した。
最も多く検出されたウイルスは「W32/Mydoom」、不正プログラムは「Downloader」であり、不正アクセスの原因は「古いバージョン使用・パッチ未導入」が最多だった。
相談内容で最も多いのは不動の「ワンクリック請求」だが、このうちスマートフォンを対象にした相談が過去最多となり、約4割を占めている。インターネットバンキングに関する相談は増加傾向が続き、「ランサムウェア」に関する相談は前期比で5倍強となった。
■ウイルス「W32/Mydoom」倍増、不正プログラム「Downloader」1位に
今期に寄せられたウイルスの検出数は1万3683個、不正プログラムの検出数は8万4483個で、前期に比べるとウイルスは約70%増、不正プログラムは約13%増となった。ウイルス検出数は前期に続いて「W32/Mydoom」が1位だが、検出数は前期の4571個から1万382個に急増し、全体の約76%を占めた。不正プログラムは前期2位の「Downloader」が前期比約38%増(1万8662個)で1位となり、前期1位の「Backdoor」は前期比約75%減(4140個)で2位に後退した。
※不正プログラムとは、IPAに届出られたもののうち、ウイルスの定義に該当しない(自己伝染機能、潜伏機能、発病機能のどの機能も持たない)ものを指す
※Downloader(ダウンローダー):外部に接続して別のウイルスを感染させようとする不正プログラムの総称。Backdoor(バックドア):パソコン内に裏口を仕掛ける不正プログラムの総称
■不正アクセス--原因は「古いバージョン使用・パッチ未導入」が増加
今期の届出件数は30件で、前四半期と比べ4件減少した。内訳をみると、「なりすまし」は前期の19件から7件に減少し、「不正プログラム埋込」は同2件から6件に、「侵入」は同5件から2件に、「DoS」は同1件から2件となり、「その他(被害あり)」が4件だった。これら30件の届出のうち被害があったのは21件で、原因が判明しているものは「古いバージョン使用・パッチ未導入」8件、「ID・パスワード管理不備」6件、「設定不備」2件など。前期と比較して「ID・パスワード管理不備」が全体の約61%から約29%に減少、「古いバージョン使用・パッチ未導入」は全体の約11%から約38%に増加した
■相談状況--スマホのワンクリ請求が最多に、「ネットバンキング」増加止まらず
今期にIPAの「情報セキュリティ安心相談窓口」に寄せられた相談件数は3708件で、前期から約12%増加した。相談員による対応件数1745件のうち最も多かったのは前期と同じ「ワンクリック請求」898件で、このうちスマートフォン対象の相談は348件(前期比約66%増)と約4割を占め、過去最多となった。
「インターネットバンキング」相談は前期の24件から30件に増加し、うちウイルス感染例は27件あった。昨年7~9月は「国際的ボットネットのテイクダウン作戦」によりウイルス感染端末が減少し、相談件数も激減したが、その後相談件数が増加に転じ、テイクダウン作戦前の5割近くまで戻ってしまった。
データを暗号化して復旧するための身代金を要求する「ランサムウェア」に関する相談は前期の6件から31件に急増し、うち約9割にあたる27件が実際にランサムウェアに感染していた。
※国際的ボットネットのテイクダウン作戦:金融機関関連情報を窃取する不正プログラム「GOZ」を駆除するため、米国連邦捜査局(FBI)、欧州刑事警察機構(ユーロポール)などと連携し、わが国では警察庁がISP等と協力して作戦を実行した。(参考)インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について(https://www.npa.go.jp/cyber/goz/)
(2015/08/03 ネットセキュリティニュース)
【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第2四半期(4月~6月)]
https://www.ipa.go.jp/security/txt/2015/q2outline.html
・PDF版
https://www.ipa.go.jp/files/000047074.pdf