HOME >> IPAについて >> 最新情報 >> 記事

プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年4月分】
〜流行のサービスを狙った攻撃に注意を〜

2010年5月7日
独立行政法人 情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)セキュリティセンターは、2010年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/05outline.html

■ 「 流行のサービスを狙った攻撃に注意! 」について

 最近、インターネットを利用したサービスである“Twitter(ツイッター)”、“アメーバなう”などのミニブログサービスや、“mixi(ミクシィ)”、“Facebook(フェイスブック)”などのSNS(ソーシャルネットワーキングサービス)が人気です。これらのサービスは、今の自分の行動や考えを簡単にインターネット上に発信することや、同じ趣味や考えを持つ利用者同士の交流の場として利用できることが特徴となっており、一般利用者に限らず多くの芸能人や政界財界関係者も利用しています。一方、このような人気のあるサービスは、攻撃に利用されることも少なくありません。

 既にこれらのサービスを悪用した、利用者を騙す手口やウイルスを感染させようとする手口が出現しており、そのような相談もIPAに寄せられています。

 今月の呼びかけでは、ミニブログサービスの一つであるTwitterの特徴と、攻撃手口の一例、対策方法等を紹介しています。

 内容は(1)「ミニブログサービスの特徴と攻撃手口の例、(2)基本的な対策、で構成しています。詳細は添付資料をご参照ください。

■ コンピュータウイルス届出状況 

(1)ウイルス届出状況

 4月のウイルスの検出数(※1) は、約4万個と、3月の約5.8万個から31.9%の減少となりました。また、4月の届出件数(※2) は、1,077件となり、3月の1,484件から27.4%の減少となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・4月は、寄せられたウイルス検出数約4万個を集約した結果、1,077件の届出件数となっています。

 検出数の1位は、W32/Netsky約3.2万個、2位はW32/Mydoom約5千個、3位はW32/Autorun約1千個でした。

(2)不正プログラムの検知状況

 2010年4月の不正プログラムの検知状況は、3月と同様に大きな変化はありませんでした。しかし、これらの不正プログラムは、1月や2月に確認されたようにいつ急増するかわかりません。

 不正プログラムはメールの添付ファイルとして配布されるケースが多いため、メールの添付ファイルの取り扱いには継続して注意を払う必要があります。また、不正プログラムの配信には、ボットに感染したパソコンが悪用されることがあります。

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 4月の届出件数は11件であり、そのうち何らかの被害のあったものは10件でした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は39件(うち3件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は16件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、侵入5件、なりすまし3件、不正プログラム埋め込み1件、その他被害あり1件、でした。

 「侵入」の被害は、ウェブページが改ざんされていたものが2件(内1件は不正なコードの挿入)、ウェブサーバ内に他サイトを攻撃するための不正プログラムを置かれ踏み台として悪用されていたものが2件、認証が必要な掲示板に勝手に書き込まれていたものが1件、でした。侵入の原因は、詳細は追い切れていないが“ガンブラー”の手口だと推測されるものが1件、ID/パスワード管理不備(SSH※で使用するポートへのパスワードクラッキング※攻撃と思われる)が1件、ウェブアプリケーション(FCKeditor)の脆弱性を突かれたと思われるものが1件、設定不備が1件、などでした。

 「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム2件、他1件)でした。

※SSH (Secure Shell) : ネットワークを介して遠隔のコンピュータと通信するためのプロトコルの一つ。
※パスワードクラッキング (password cracking) : 他人のパスワードを、解析するなどして探り当てること。ブルートフォース攻撃(総当り攻撃)や辞書攻撃といった手法があり、クラッキング用のプログラムも存在する。

3.相談受付状況

 4月のウイルス・不正アクセス関連相談総件数は2,110件でした。そのうち『ワンクリック不正請求』に関する相談が747件(3月:725件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が23件(3月:12件)、Winnyに関連する相談が11件(3月:8件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が4件(3月:1件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。


本件に関するお問い合わせ先

IPA セキュリティセンター 花村/加賀谷/大浦

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。


ページトップへ