プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年5月分】
〜偽セキュリティ対策ソフトに注意を〜
2010年6月3日
独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)セキュリティセンターは、2010年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/06outline.html
■ 「 深刻化する偽セキュリティ対策ソフトの被害! 」について
この数か月にわたり、過去の「呼びかけ」で複数回取り上げている「偽セキュリティ対策ソフト」型ウイルスによる被害の相談が増加しています。最近の「偽セキュリティ対策ソフト」型ウイルスに関する相談の傾向として、復旧のための操作ができなくなるなど、被害に遭ったパソコンの症状が以前より深刻化しています。また、感染経路が「ガンブラー」(※1)の手口によるものだと考えられる事例が多く、セキュリティ対策が不十分なパソコンでは、改ざんされたウェブサイトを閲覧しただけで、この種のウイルスに感染させられてしまう可能性があります。
「偽セキュリティ対策ソフト」型ウイルスの被害に遭わないための対策は、このウイルスに限った特別なものではなく、基本的なセキュリティ対策を漏れなく実施することです。今月の呼びかけでは、被害の実例を紹介し、対策について説明しています。
内容は(1)「偽セキュリティ対策ソフト」型ウイルスの概要、(2)被害の実例、(3)感染時の対処、(4)事前対策で構成しています。詳細は添付資料をご参照ください。
(※1) ガンブラー: 「"ガンブラー" の手口を知り、対策を行いましょう」(IPA, 2010年2月の呼びかけ)を参照
■ コンピュータウイルス届出状況
(1)ウイルス届出状況
5月のウイルスの検出数(※1) は、約5万個と、4月の約4万個から26.8%の増加となりました。また、5月の届出件数(※2) は、1,084件となり、4月の1,077件から同水準での推移となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・5月は、寄せられたウイルス検出数約5万個を集約した結果、1,084件の届出件数となっています。
検出数の1位は、W32/Netskyで約3.7万個、2位はW32/Koobfaceで約7千個、3位はW32/Mydoomで約4千個でした。
(2)不正プログラムの検知状況
2010年5月の不正プログラムの検知状況は、4月と同様に大きな変化はありませんでしたが、「偽セキュリティ対策ソフト」型ウイルスであるFAKEAVの検知数が増加した週が複数ありました。
不正プログラムはメールの添付ファイルとして配布されるケースが多いため、メールの添付ファイルの取り扱いには継続して注意を払う必要があります。また、不正プログラムの配信には、ボットに感染したパソコンが悪用されることがあります。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
5月の届出件数は8件であり、そのうち何らかの被害のあったものは5件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は52件(うち2件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は22件でした。
(3)被害状況
被害届出の内訳は、侵入3件、なりすまし1件、その他被害あり1件、でした。
「侵入」の被害は、ウェブページが改ざんされていたものが2件(内1件は不正なコードの挿入)、ウェブサーバ内に他サイトを攻撃するための不正プログラムを置かれ踏み台として悪用されていたものが1件、でした。認証が必要な掲示板に勝手に書き込まれていたものが1件、でした。侵入の原因は、詳細は追い切れていないが“ガンブラー”の手口だと推測されるものが2件、ID/パスワード管理不備(SSH※で使用するポートへのパスワードクラッキング※攻撃と思われる)が1件、でした。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム1件)でした。
※SSH (Secure Shell) : ネットワークを介して遠隔のコンピュータと通信するためのプロトコルの一つ。
※パスワードクラッキング (password cracking) : 他人のパスワードを、解析するなどして探り当てること。ブルートフォース攻撃(総当り攻撃)や辞書攻撃といった手法があり、クラッキング用のプログラムも存在する。
3.相談受付状況
5月のウイルス・不正アクセス関連相談総件数は1,881件でした。そのうち『ワンクリック不正請求』に関する相談が637件(4月:747件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が27件(4月:23件)、Winnyに関連する相談が5件(4月:11件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が4件(4月:4件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
- 本リリースの詳細は、http://www.ipa.go.jp/security/txt/2010/06outline.html をご参照ください。
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(PDF136KB)
添付資料(PDF546KB)
本件に関するお問い合わせ先
IPA セキュリティセンター 花村/加賀谷/大浦
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: