プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年8月分】
〜新たな攻撃手口を用いるウイルスに注意を〜
2010年9月3日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2010年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/09outline.html
■ 「新たな攻撃手口で、USBメモリなどを介して感染拡大するウイルスが出現!」について
マイクロソフト社は、2010年6月と7月に1件ずつ、Windowsの脆弱性に関する情報と攻撃からの回避策を緊急に公開しました。これは、それらの脆弱性を悪用して感染を拡げるウイルスの攻撃、いわゆる「ゼロデイ攻撃」が確認され、危険な状態が続いていたためです。IPAにおいても、これら2件の脆弱性に関する緊急対策情報※を発表しています。
特に、7月に公開された「Windowsシェルの脆弱性により、リモートで処理が実行される(2286198)」脆弱性(MS10-046)を悪用するウイルスは、今までになかった手口で、USBメモリなどを介して感染を拡大することが確認されています。
こうしたウイルスの被害に遭わないよう、普段から脆弱性の情報、修正プログラムや回避策の情報を注意深く確認し、対策情報が公開されたら、できるだけ速やかに対応しましょう。今月の呼びかけでは、新たに発見されたウイルスの詳細と対策、ゼロデイ攻撃への対策について解説しています。内容は(1)新たに発見されたウイルスとその感染手口について、(2)対策、(3)ゼロデイ攻撃への対策、で構成しています。詳細は添付資料をご参照ください。
※「Windowsのヘルプとサポートセンターの脆弱性(MS10-042)について」
http://www.ipa.go.jp/security/ciadr/vul/20100705-windows.html
「Windowsシェルの脆弱性(MS10-046)について」
http://www.ipa.go.jp/security/ciadr/vul/20100803-ms10-046.html
■ コンピュータウイルス・不正アクセスの届出状況[2010年8月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
8月のウイルスの検出数※1 は、約4.5万個と、7月の約4.7万個から5.5%の減少となりました。また、8月の届出件数※2 は、1,177件となり、7月の1,209件から2.6%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・8月は、寄せられたウイルス検出数約4.5万個を集約した結果、1,177件の届出件数となっています。
検出数の1位は、W32/Netskyで約2.9万個、2位はW32/Waledacで約7千個、3位はW32/Mydoomで約6千個でした。
(2)不正プログラムの検知状況
2010年8月の不正プログラムの検知状況は、DOWNLOADERやFAKEAV、BACKDOORなど、急増した事例が確認されました
このような不正プログラムはメールの添付ファイルとして配布されるケースが多く、そのメールの配信にはボット※3に感染したパソコンが悪用されることがあります。
※3 ボットとは、コンピュータウイルス等と同様な方法でコンピュータに感染し、そのコンピュータをネットワークを通じて、外部から操ることを目的として作成されたプログラムです。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
8月の届出件数は18件であり、そのうち何らかの被害のあったものは12件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は56件(うち8件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は16件でした。
(3)被害状況
被害届出の内訳は、侵入7件、アドレス詐称1件、なりすまし4件、でした。
「侵入」の被害は、データベースからクレジットカード情報が盗まれたものが2件、ウェブページが改ざんされていたものが2件(内、フィッシング※に悪用するためのコンテンツ設置1件)、外部サイトを攻撃するツールを埋め込まれ、踏み台として悪用されていたものが2件、SQL※インジェクション※攻撃が成功していたもの(被害内容不明)が1件、でした。侵入の原因は、脆弱なパスワード設定が2件(内、SSH※で使用するポートへのパスワードクラッキング※攻撃1件)、ウェブアプリケーションの脆弱性を突かれたものが1件、アクセス制限の設定不備が1件でした(他は原因不明)。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたもの(オンラインゲーム1件、Skype1件、フリーのウェブメール1件など)でした。
※フィッシング(Phishing):正規の金融機関など実在する会社のメールやウェブページを装い、それを見た利用者の ID やパスワードなどを詐取しようとする行為のこと。
※SQL (Structured Query Language) : リレーショナルデータベースマネジメントシステム(RDBMS)において、データの操作や定義を行うための問合せ言語のこと。
※SQL インジェクション : データベースへアクセスするプログラムの不具合を悪用し、正当な方法以外でデータベース内のデータを閲覧したり書き換えしたりする攻撃のこと。
※SSH (Secure Shell) : ネットワークを介して遠隔のコンピュータと通信するためのプロトコルの一つ。
※パスワードクラッキング (password cracking) : 他人のパスワードを、解析するなどして探り当てること。ブルートフォース攻撃(総当り攻撃)や辞書攻撃といった手法があり、クラッキング用のプログラムも存在する。
3.相談受付状況
8月のウイルス・不正アクセス関連相談総件数は2,432件と過去最多でした。そのうち『ワンクリック請求』に関する相談が935件(7月:805件)と過去最多、『セキュリティ対策ソフトの押し売り』行為に関する相談が15件(7月:5件)、Winnyに関連する相談が4件(7月:3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(7月:1件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
- 本リリースの詳細は、http://www.ipa.go.jp/security/txt/2010/09outline.html をご参照ください。
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(PDF 179KB)
添付資料(PDF 294KB)
本件に関するお問い合わせ先
IPA セキュリティセンター 加賀谷/花村/古川
Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: