2010年12月6日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2010年11月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2010/12outline.html
2009年から2010年にかけて猛威を振るったガンブラーではウェブサイトを閲覧しただけで、利用者のパソコンにウイルスを感染させられてしまう "ドライブ・バイ・ダウンロード(Drive-by Download)" 攻撃の手法が使われていましたが、この手法を用いて国内の多数のウェブサイトに影響を及ぼした新たな攻撃が、2010年9月と10月に相次いで発生しました。今後も様々な形で "ドライブ・バイ・ダウンロード" 攻撃が行われると思われるため、引き続き注意が必要です。
今月の呼びかけでは、改めて "ドライブ・バイ・ダウンロード" 攻撃について整理するとともに、ウェブサイト管理者、パソコン利用者の対策について解説しています。
内容は(1) "ドライブ・バイ・ダウンロード" 攻撃とは、(2)最近の" ドライブ・バイ・ダウンロード" 攻撃の事例について、(3)ウェブサイト管理者向けの対策(被害軽減策)、(4)パソコン利用者向けの対策、で構成しています。詳細は添付資料をご参照ください。
11月のウイルスの検出数※1 は、約3.2万個と、10月の約3.4万個から7.2%の減少となりました。また、11月の届出件数※2 は、1,094件となり、10月の996件から9.8%の増加となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・11月は、寄せられたウイルス検出数約3.2万個を集約した結果、1,094件の届出件数となっています。
検出数の1位は、W32/Netskyで約2.3万個、2位はW32/Mydoomで約4千個、3位はW32/Autorunで約1千個でした。
2010年11月の不正プログラムの検知状況は、急増した事例は確認されず、10月と同様の傾向となりました。
不正プログラムは、メールの添付ファイルとして配布されるケースが多く、そのメールの配信にはボット※3に感染したパソコンが悪用されることがあります。
※3 ボットとは、コンピュータウイルス等と同様な方法でコンピュータに感染し、そのコンピュータをネットワークを通じて、外部から操ることを目的として作成されたプログラムです。
11月の届出件数は14件であり、そのうち何らかの被害のあったものは7件でした。
不正アクセスに関連した相談件数は45件(うち2件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は12件でした。

被害届出の内訳は、侵入4件、DoS攻撃1件、なりすまし2件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが2件、外部サイトを攻撃するツールを埋め込まれて踏み台として悪用されていたものが2件、でした。侵入の原因は、脆弱なパスワード設定が2件、OS及びウェブアプリケーションの脆弱性を突かれたものが1件、でした(他は原因不明)。
11月のウイルス・不正アクセス関連相談総件数は1,692件でした。そのうち『ワンクリック請求』に関する相談が483件(10月:603件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が18件(10月:13件)、Winnyに関連する相談が8件(10月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が10件(10月:1件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:![]()
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:![]()