プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年6月分および上半期】
〜サポートが終了したOSの危険性を認識し、適切な対処を〜
2010年7月5日
独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2010年6月および上半期(1月〜6月)のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/07outline.html
■ 「 サポートが終了したOSは危険です! 」について
IPAでは、2007年5月公開の「今月の呼びかけ」で、サポートが終了したOS(Operating System)を使うことの危険性を取り上げましたが、IPAに寄せられる相談には、依然としてWindows 98/Me等のサポートが終了したOSの利用者からのものが含まれています。また、これらのOSを使うことの危険性を認識していない、企業のシステム担当者からの相談もありました。
2010年7月13日(米国時間)には、多数の利用者がいると推測されるWindows 2000やWindows XP Service Pack 2(SP2)のマイクロソフト社によるサポートが終了します。今月の呼びかけでは、改めて、サポートが終了したOSを使うことの危険性と、今後の対処方法について説明しています。
内容は(1)OSのサポート終了時期とその危険性、(2)サポート終了OSの対処方法、で構成しています。詳細は添付資料をご参照ください。
■ コンピュータウイルス・不正アクセスの届出状況[2010年6月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
6月のウイルスの検出数(※1) は、約4.1万個と、5月の約5万個から18.8%の減少となりました。また、6月の届出件数(※2) は、1,245件となり、5月の1,084件から14.9%の増加となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・6月は、寄せられたウイルス検出数約4.1万個を集約した結果、1,245件の届出件数となっています。
検出数の1位は、W32/Netskyで約3.3万個、2位はW32/Mydoomで約4千個、3位はW32/Autorunで約1千個でした。
(2)不正プログラムの検知状況
2010年6月の不正プログラムの検知状況では、ADCLICKERの検知数が急増したことが確認されました。
ADCLICKERとは、一般的に、ホームページ上の広告を自動的にクリックする動作を行うものです。この動作が行われても、パソコンの画面上にホームページが表示されることはありませんので、パソコンの利用者は気付かないと推測されます。ただし、複数の亜種があり、パソコン画面上に広告を表示させるタイプもあります。
このような不正プログラムは、メールの添付ファイルとして配布されるケースが多いため、感染を防止するために、添付ファイルの取り扱いには常に継続して注意を払う必要があります。また、不正プログラムの配信には、ボット※ に感染したパソコンが悪用されることがあります。
※ボットとは、コンピュータウイルス等と同様な方法でコンピュータに感染し、そのコンピュータをネットワークを通じて、外部から操ることを目的として作成されたプログラムです。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
6月の届出件数は15件であり、そのうち何らかの被害のあったものは13件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は77件(うち8件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は50件でした。
(3)被害状況
被害届出の内訳は、侵入3件、なりすまし9件、その他(被害あり)1件、でした。
「侵入」の被害は、ウェブページが改ざんされていたものが3件(全て不正なコードの挿入)でした。侵入の原因は、詳細は判明していないが“ガンブラー”の手口だと推測されるものが3件でした。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム9件)でした。
3.相談受付状況
6月のウイルス・不正アクセス関連相談総件数は1,983件でした。そのうち『ワンクリック不正請求』に関する相談が755件(5月:637件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が7件(5月:27件)、Winnyに関連する相談が2件(5月:5件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(5月:4件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2010年上半期]
1.コンピュータウイルス届出状況
(1)届出件数
2010年上半期[1月〜6月]の届出件数は合計7,480件となりました。ここ数年は減少傾向となっていますが、2010年上半期は7,480件と2009年下半期の7,110件よりも増加しました。
(2)ウイルス検出数
1年間のウイルス検出数の推移を見ると、届出件数と同様に、減少傾向となっています。この要因としては、最も多数の報告が寄せられているW32/Netskyの検出数が減少していることが挙げられます。
しかし、2010年1月〜3月にはW32/Mumu、2010年1月にはW32/Waledacといったウイルスの検出数が増加しました。これらのウイルスは、メールの添付ファイルとして感染を拡大する機能があり、その時期に大量に配信された可能性があります。
W32/Netskyのように、継続して蔓延しているウイルス以外にも、新種や亜種のウイルスが出現し、大量に届く可能性があります。メールの添付ファイルには、今後も注意する必要があります。
(3)ウイルス別届出件数
IPAに届けられたウイルス別届出件数の推移を見ると、継続してW32/Netskyの届出件数が多い状況です。その中で、2010年1月〜3月にかけてUSBメモリ経由で感染を拡大するW32/Autorunの届出が増加しました。利便性が高いUSBメモリにおいても、ウイルスが潜んでいる危険性があることについて認識が広まることを期待しています。
また、ユーザー各位がこれらのウイルスによる感染被害に遭わないために、修正プログラムの適用、セキュリティ対策ソフトの活用、添付ファイルの取り扱いに注意するとともに、USBメモリにおけるセキュリティ対策も日頃から実施するよう求めます。
2.コンピュータ不正アクセス届出状況
(1)届出件数
2010年上半期[1月〜6月]の届出件数は合計100件であり、14 件の増加(先期比約116%)となりました。被害があった件数は18件増加(先期比約135%)となりました。
(2)届出種別
IPAに届けられた100件(先期86件)のうち、実際に被害があった届出は70件(先期52件)と全体の約70%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(70件)のうち、原因の内訳はID・パスワード管理不備が8 件、古いバージョン使用・パッチ未導入が4件、設定不備が4件、などでした。
- 本リリースの詳細は、http://www.ipa.go.jp/security/txt/2010/07outline.html をご参照ください。
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(PDF 133KB)
添付資料(PDF 329KB)
本件に関するお問い合わせ先
IPA セキュリティセンター 花村/加賀谷/大浦
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: