HOMEIPAについて新着情報プレス発表 コンピュータウイルス・不正アクセスの届出状況【2010年1月分】

本文を印刷する

IPAについて

プレス発表 コンピュータウイルス・不正アクセスの届出状況【2010年1月分】

2010年2月3日
独立行政法人 情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)セキュリティセンターは、2010年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
 URL: http://www.ipa.go.jp/security/txt/2010/02outline.html

■ 今月の呼びかけ:「"ガンブラー" の手口を知り、対策を行いましょう 」について

 「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染した可能性がある」という報道が2009年末から相次いでおり、IPAへも多くの相談や問い合わせが寄せられています。一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指します。

 今月の呼びかけでは、「ガンブラー」がどのような手口であるのかを説明し、その影響や対策について示しています。

 内容は、(1)「ガンブラー」の概要、(2)「ガンブラー」の手口の詳細、(3)改ざんサイト増加のサイクル、(4)被害の内容、(5)対策 で構成しています。詳細は添付資料添付資料(PDFファイル)(PDF 311KB)をご参照ください。

1.コンピュータウイルス届出状況

(1)ウイルス届出状況

 1月のウイルスの検出数(※1) は、約7.2万個と、12月の約6.6万個から9%の増加となりました。また、1月の届出件数(※2) は、1,154件となり、12月の981件から17.6%の増加となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・1月は、寄せられたウイルス検出数約7.2万個を集約した結果、1,154件の届出件数となっています。

 検出数の1位は、W32/Netsky約4.6万個、2位はW32/Waledac約8千4百個、3位はW32/Mumu約7千5百個でした。

(2)不正プログラムの検知状況

 一時期急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)などの不正プログラムの検知件数は、全体的に減少傾向にあります。

 このような不正プログラムは、メールの添付ファイルとして多数出回っており、特定の期間に急増するなど、不自然な傾向が見て取れます。これは、ボット等によりメール配信が行われているためと推測され、いつ急増するかわかりませんので、継続して注意を払う必要があります。1月にも複数回、検知件数が増加した日が見受けられました。

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 1月の届出件数は20件であり、そのうち何らかの被害のあったものは12件でした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は67件(うち8件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は34件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、侵入11件、なりすまし1件、でした。

 「侵入」の被害は、ウェブページに不正なコードを挿入されたものが9件、ウェブサーバ内に他サイトを攻撃もしくは探索するための不正プログラムを置かれていたものが2件、でした。

 侵入の原因は、“ガンブラー”の手口でウェブページ更新者のパソコンがウイルス感染してサイト更新用ftpアクセスのアカウント情報を盗まれたことによるものが1件、詳細は追い切れていないが“ガンブラー”の手口だと推測されるものが8件、ID/パスワード管理不備と思われるものが1件、でした(残りの1件は原因不明)。

 「なりすまし」の被害は、オンラインゲームのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件でした。

3.相談受付状況

 1月のウイルス・不正アクセス関連相談総件数は2,150件でした。そのうち『ワンクリック不正請求』に関する相談が638件(12月:576件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が37件(12月:7件)、Winnyに関連する相談が1件(12月:6件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(12月:1件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。

4.インターネット定点観測での1月のアクセス状況

 インターネット定点観測(TALOT2)によると、2010年1月の期待しない(一方的な)アクセスの総数は10観測点で185,488件、延べ発信元数(※)78,209箇所ありました。平均すると、1観測点につき1日あたり252の発信元から598件のアクセスがあったことになります。

 延べ発信元数(※):TALOT2の各観測点にアクセスしてきた発信元を単純に足した数のことを、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1としてカウントする。

 TALOT2における各観測点の環境は、インターネットを利用される一般的な接続環境と同一なので、インターネットを利用される皆さんの環境へも同じくらいの一方的なアクセスがあると考えられます。

観測点・1日あたりの期待しない(一方的な)平均アクセス数と発信元数】宛先(ポート種類)別アクセス数の比較(11月/12月)】

  • 内閣官房をはじめとして、関係省庁及び政府関係機関では2月を「情報セキュリティ月間」として、情報セキュリティに関する普及啓発活動を官民連携の下に行っています。IPAはこの活動に協力しています。
    http://www.ipa.go.jp/security/event/2009/security-month.html

本件に関するお問い合わせ先

IPA セキュリティセンター 花村/加賀谷/大浦

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: