プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年3月分および第1四半期】
〜ウェブサイトの改ざん対策、適切な管理の実施を〜
2010年4月5日
独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)セキュリティセンターは、2010年3月および第1四半期(1月〜3月)のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/04outline.html
■ 「 ウェブサイトの管理方法を再確認しましょう! 」― “ガンブラー”による被害はいまだに続いています ― について
「ガンブラー」の手口によるウェブサイトの改ざんは依然として続いており、いまだに「某ウェブサイトを閲覧したらウイルス検知の警告が表示された」、「顧客からの通報で自社ウェブサイトの改ざんが発覚した」などの相談や届出がIPAへ寄せられています。また、攻撃者による改ざんの手法も様々に変化し、改ざんチェックを正確に実施することが困難になってきており、改ざん対策がますます重要になってきています。
今月の呼びかけでは、ウェブサイトの適切な管理方法、改ざん被害発生時の対処等を紹介しています。
内容は(1)「ガンブラー」の仕組みと最近の改ざん事例、(2)ウェブサイトの具体的な管理方法、(3)ウェブサイト改ざんの被害発生時の対処、で構成しています。詳細は添付資料をご参照ください。
■ コンピュータウイルス・不正アクセスの届出状況[2010年3月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
3月のウイルスの検出数(※1) は、約5.8万個と、2月の約5.5万個から5.9%の増加となりました。また、3月の届出件数(※2) は、1,484件となり、2月の1,436件から3.3%の増加となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・3月は、寄せられたウイルス検出数約5.8万個を集約した結果、1,484件の届出件数となっています。
検出数の1位は、W32/Netskyで約3.9万個、2位はW32/Mumuで約8千個、3位はW32/Mydoomで約5千個でした。
(2)不正プログラムの検知状況
2010年2月は、「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)の検知件数が増加した状況が確認されましたが、3月には大幅に減少しました。これらの不正プログラムは、ボットに感染したパソコンからメールの添付ファイルとして配布されるケースがあり、いつ急増するかわかりません。メールの添付ファイルの取り扱いには、継続して注意を払う必要があります。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
3月の届出件数は19件であり、そのうち何らかの被害のあったものは13件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は60件(うち7件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は23件でした。
(3)被害状況
被害届出の内訳は、侵入8件、アドレス詐称1件、なりすまし3件、その他被害あり1件、でした。
「侵入」の被害は、ウェブページに不正なコードを挿入されたものが2件、ウェブサーバ内に他サイトを攻撃するための不正プログラムを置かれ踏み台として悪用されていたものが3件、ウェブサーバ上に運営者が意図しないコンテンツを設置されていたものが2件(内1件はフィッシング※に悪用するためのコンテンツ)、メールアカウントを外部から勝手に使われて迷惑メール送信に悪用されていたものが1件、でした。侵入の原因は、詳細は追い切れていないが“ガンブラー”の手口だと推測されるものが2件、ID/パスワード管理不備と思われるものが1件、ウェブアプリケーション(phpMyAdmin)の脆弱性を突かれたと思われるものが1件、設定不備が1件、などでした。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム2件、無料ウェブメール1件)でした。
※フィッシング(Phishing): 正規の金融機関など実在する会社のメールやウェブページを装い、それを見た利用者のIDやパスワードなどを詐取しようとする行為のこと。
3.相談受付状況
3月のウイルス・不正アクセス関連相談総件数は2,000件でした。そのうち『ワンクリック不正請求』に関する相談が725件(2月:637件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が12件(2月:26件)、Winnyに関連する相談が8件(2月:1件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(2月:0件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2010年第1四半期]
1.コンピュータウイルス届出状況
(1)届出件数
2010年第1四半期[1月〜3月]の届出件数は合計4,074件となりました。届出件数は2008年第4四半期の5,464件以降、減少傾向が続いていましたが、2010年第1四半期には4,074件(2009年第4四半期:3,331件)と増加に転じました。
(2)ウイルス検出数
2010年第1四半期のウイルス検出数は約19万個と、2008年第4四半期の約70万個から減少傾向にあり、約1/3に減少しています。2008年第4四半期に多くの検出数があったW32/Autorunは、その後大幅に減少し、最も多数の報告が寄せられているW32/Netskyの検出数も減少傾向にあります。
検出数の報告のほとんどは、メールの添付ファイルからウイルスを検知したものとなっているため、メール経由で届くウイルスへの対策が浸透しているものと推測されます。
(3)ウイルス別届出件数
W32/Netskyの届出が多く寄せられていましたが、2010年第1四半期は、W32/MydoomがW32/Netskyを超え、最も多くの届出が寄せられました。W32/Mydoomはメールの添付ファイルを介して感染するウイルスですが、複数の亜種が流通しており、届出件数は増加傾向を示しています。
ウイルスによる感染被害に遭わないよう、修正プログラムの適用、セキュリティ対策ソフトの活用、添付ファイルの取り扱いに注意し、日頃からセキュリティ対策を継続して実施するようにしてください。
2.コンピュータ不正アクセス届出状況
(1)届出件数
2010年第1四半期[1月〜3月]の届出件数は合計66件であり、25件の増加(前四半期比約161%)となりました。被害があった件数は16件増加(前四半期比約162%)となりました。
(2)届出種別
IPAに届けられた66件(先期41件)のうち、実際に被害があった届出は42件(先期26件)と全体の約64%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(42件)のうち、原因の内訳はID・パスワード管理不備が4件、古いバージョン使用・パッチ未導入が3件、設定不備が2件、などでした。
- 本リリースの詳細は、http://www.ipa.go.jp/security/txt/2010/04outline.html をご参照ください。
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(PDF 147KB)
添付資料(PDF 150KB)
本件に関するお問い合わせ先
IPA セキュリティセンター 花村/加賀谷/大浦
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: