情報処理推進機構：プレス発表：記事

プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年2月分】
～ID・パスワードの不正利用対策、適切な管理の実施を～

2010年3月3日
独立行政法人情報処理推進機構

　IPA（独立行政法人情報処理推進機構、理事長：西垣浩司）セキュリティセンターは、2010年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
　URL：　http://www.ipa.go.jp/security/txt/2010/03outline.html

■　「 IDとパスワードを適切に管理しましょう」― サイフと同じく大切に！ ― について

　オンラインサービスにおけるIDとパスワードを不正利用されたことが原因と考えられる金銭的な被害が相次いで報道されており、IPAへも相談が寄せられています。IDとパスワードを不正利用されてしまった事例には、単純なパスワードを推測されてしまったものやウイルスに感染したことが原因と考えられるものなどがありますが、中には原因が特定できないケースもあります。

　今月の呼びかけでは、IDとパスワードの不正利用対策、適切な管理方法等を紹介しています。

　内容は（1）不正利用された原因、（2）パスワード認証の落とし穴、（3）不正利用対策、（4）オンラインサービス事業者が提供しているサービスの活用、（5）被害に遭ってしまったら、で構成しています。詳細は添付資料をご参照ください。

1．コンピュータウイルス届出状況

（1）ウイルス届出状況

　2月のウイルスの検出数^（※1）は、約5.5万個と、1月の約7.2万個から23.8%の減少となりました。また、2月の届出件数^（※2）は、1,436件となり、1月の1,154件から24.4%の増加となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数（個数）
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・2月は、寄せられたウイルス検出数約5.5万個を集約した結果、1,436件の届出件数となっています。

　検出数の1位は、W32/Netskyで約3.7万個、2位はW32/Mumuで約7千個、3位はW32/Mydoomで約5千百個でした。

（2）不正プログラムの検知状況

　「偽セキュリティ対策ソフト」型ウイルス（FAKEAV）の検知件数推移をみると、2009年11月中旬以降は減少していましたが、2010年1月下旬より、急増した様子が確認できます。

　今後も、このような不正プログラムの検知件数はいつ急増するかわかりませんので、メールの添付ファイルには継続して注意を払うようにしてください。

2．コンピュータ不正アクセス届出状況（相談を含む）

（1）不正アクセス届出状況

　2月の届出件数は27件であり、そのうち何らかの被害のあったものは17件でした。

（2）不正アクセス等の相談受付状況

　不正アクセスに関連した相談件数は47件（うち11件は届出件数としてもカウント）であり、そのうち何らかの被害のあった件数は28件でした。

（3）被害状況

　被害届出の内訳は、侵入6件、DoS攻撃2件、なりすまし7件、不正プログラム埋め込み2件、でした。

　「侵入」の被害は、ウェブページに不正なコードを挿入されたものが3件、ウェブサーバ内に他サイトを攻撃もしくは探索するための不正プログラムを置かれていたものが2件、SQL※インジェクション※攻撃を受けてウェブサーバ内のクレジットカード情報などを盗まれたものが1件、でした。侵入の原因は、詳細は追い切れていないが“ガンブラー”の手口だと推測されるものが3件、ID/パスワード管理不備と思われるものが2件、ウェブアプリケーションの脆弱性を突かれたものが1件、でした。

　「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの（オンラインゲーム3件、ブログサイト2件など）でした。

※SQL (Structured Query Language) : リレーショナルデータベースマネジメントシステム(RDBMS)において、データの操作や定義を行うための問合せ言語のこと。
※SQLインジェクション : データベースへアクセスするプログラムの不具合を悪用し、正当な方法以外でデータベース内のデータを閲覧したり書き換えしたりする攻撃のこと。

3．相談受付状況

　2月のウイルス・不正アクセス関連相談総件数は1,789件でした。そのうち『ワンクリック不正請求』に関する相談が637件（1月：638件）、『セキュリティ対策ソフトの押し売り』行為に関する相談が26件（1月：37件）、Winnyに関連する相談が1件（1月：1件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件（1月：0件）、などでした。

　＊合計件数には、「不正アクセスの届出および相談の受付状況」における『相談（d）計』件数を内数として含みます。

4．インターネット定点観測での2月のアクセス状況

　インターネット定点観測（TALOT2）によると、2010年2月の期待しない（一方的な）アクセスの総数は10観測点で121,167件、延べ発信元数^（※）は49,130箇所ありました。平均すると、1観測点につき1日あたり205の発信元から505件のアクセスがあったことになります。

　延べ発信元数^（※）：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数のことを、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1としてカウントする。

　TALOT2における各観測点の環境は、インターネットを利用される一般的な接続環境と同一なので、インターネットを利用される皆さんの環境へも同じくらいの一方的なアクセスがあると考えられます。

　※2月5日～8日は保守作業のため、システムを停止しています。そのため、2月の観測データは、この4日間を除外して統計情報を作成しています。なお、通常は常時稼働しています。