プレス発表
コンピュータウイルス・不正アクセスの届出状況【2010年12月分および2010年年間】
〜2010年の振り返りと2011年の展望〜
2011年1月6日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2010年12月および2010年年間のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2011/01outline.html
■ 2010年の振り返りと2011年の展望について
2010年は、正規ウェブサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏えい被害の続発など情報セキュリティ上の出来事がありました。以下に挙げた事例はその代表的なものです。
- 大手企業ウェブサイトから個人のブログサイトまで、多くの正規ウェブサイト改ざん被害、改ざんされたウェブサイトを閲覧した利用者にウイルス感染被害(1月〜12月)。
- 不正アクセスによる情報流出の被害(3月、9月、11月、12月)や、人為的な機密情報流出事件(10月、11月)。
- ウイルス作成者の再逮捕(8月)や、ウイルスを悪用した詐欺行為での初の逮捕者(5月)。
- 周辺国との政治的問題に起因した、公共、民間を問わず多くのウェブサイトでの改ざん被害(9月)。
今月の呼びかけでは、2010年を振り返り、特に身近な情報セキュリティ上の脅威の中から以下の3つを取り上げて解説と対策方法を示すとともに、2011年の展望として、脅威(攻撃手口)の方向性を考察しています。詳細は添付資料をご参照ください。
| (1) | “ドライブ・バイ・ダウンロード(Drive-by Download)” を取り巻く攻撃手法の変遷 | |
| (2) | 騙しのテクニックの変遷 | |
| (3) | スマートフォンを巡る情報セキュリティの脅威の現状 |
■ コンピュータウイルス・不正アクセスの届出状況[2010年12月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
12月のウイルスの検出数※1 は、約2.3万個と、11月の約3.2万個から28.2%の減少となりました。また、12月の届出件数※2 は、874件となり、11月の1,094件から20.1%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・12月は、寄せられたウイルス検出数約2.3万個を集約した結果、874件の届出件数となっています。
検出数の1位は、W32/Netskyで約1.7万個、2位はW32/Mydoomで約3千個、3位はW32/Autorunで約1千個でした。
(2)不正プログラムの検知状況
2010年12月の不正プログラムの検知状況は、9月に確認されたような急増した事例はなく、10月以降、同様の傾向となっています。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
12月の届出件数は22件であり、そのうち何らかの被害のあったものは7件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は27件(うち3件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は7件でした。
(3)被害状況
被害届出の内訳は、侵入5件、DoS攻撃1件、不正プログラム埋め込み1件、でした。
「侵入」の被害は、データの窃取が1件、外部サイトを攻撃するツールを埋め込まれて踏み台として悪用されていたものが1件、不正アカウントの作成が1件、その他が2件、でした。侵入の原因は、サーバの設定不備が2件、OS及びウェブアプリケーションの脆弱性を突かれたものが3件、でした。
3.相談受付状況
12月のウイルス・不正アクセス関連相談総件数は1,536件でした。そのうち『ワンクリック請求』に関する相談が474件(11月:483件)、『セキュリティ対策ソフトの押し売り』行為に関する相談が10件(11月:18件)、Winnyに関連する相談が4件(11月:8件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(11月:10件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2010年年間]
1.コンピュータウイルス届出状況
(1)届出件数
2010年の年間届出件数は13,912件と、2009年の16,392件から15.1%の減少となりました。大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことから、届出件数が年々減少しているものと推測されます。
(2)届出ウイルス
届出されたウイルスは101種類(2009年125種類)で、そのうち2010年に初めて届出されたウイルスは5種類(2009年9種類)でした。
届出ウイルスのうち、検出数の多い順は上から、W32/Netsky、W32/Mydoom、W32/Mumuとなっています。W32/Netskyは、2004年以降、毎年、最も多くの届出が寄せられており、検出数でも大きな割合を占めている状況が続いています。また、W32/Mydoomは継続して同程度の検出数が寄せられています。
その他、W32/Mumu(1月〜3月)、W32/Waledac(1月、8月)、W32/Koobface(5月)、W32/Autorun(7月)など、短期的に検出数が多く寄せられた月がありました。
ウイルス別届出件数推移を見ると、W32/Netsky、W32/Mydoom、W32/Autorunの届出が多く寄せられています。届出件数は全体的に減少傾向にありますが、W32/Netskyは、ほぼ横ばいでの推移となりました。
2.コンピュータ不正アクセス届出状況(相談含む)
(1)届出件数
2010年の年間届出件数は197件となり、2009年の届出件数149件から48件(約32%)増加しました。2010年は、過去2年と比べ、増加に転じました。
(2)届出種別
2010年は2009年と比べて、「侵入」の届出数が増加し、結果として被害のあった総件数が増加し123件となりました(2009年は96件)。
(3)被害内容
届出のうち実際に被害があったケースにおける被害内容の分類です。被害内容件数は140件で前年の107件から33件(約31%)増加しました。「ホームページの改ざん」および「踏み台として悪用」が増加し、「ファイルの書き換え」が減少していると言えます。
(4)届出者の分類
届出者別の内訳は、法人からの届出割合(43%)が個人(38%)を上回りました。
(5)被害原因
実際に被害があった届出を原因別分類に見ますと、ID・パスワード管理・設定の不備が16件(13%)、古いバージョン使用・パッチ未導入などが13件(10%)、設定不備が7件(6%)、となっています。原因が不明なケースは75件(61%)と全体の半数を超えており、また、2009年と比べて21件(約39%)も増加していることから、2010年においても、不正アクセスの手口の巧妙化および原因究明が困難な事例が多くなっているということが推測されます。
(6)対策情報
2010年の特徴として、いわゆる「ガンブラー」によるウェブサイト改ざんの被害が特に多かったことが挙げられます。また、その被害原因の多くが不明なケースだったことから、こうした改ざんを行うための攻撃手口の巧妙化が伺えます。その他では、なりすましによってオンラインゲームなどのサービスを勝手に使われて金銭被害が出たケースや、SSHで使用するポートへの攻撃で侵入(ID、パスワードの設定不備や不明が主な原因)され、他のコンピュータを攻撃するための踏み台に悪用されていた被害も目立っていたことが挙げられます。主に原因不明なケースが多く見受けられますが、基本的なセキュリティ対策を実施していれば、被害を免れていたと思われます。システム管理者は以下の点を確認して総合的に対策を行いましょう。
- IDやパスワードの厳重な管理及び設定
- セキュリティホールの解消(パッチ適用不可の場合は、運用による回避策も含む)
- ルータやファイアウォールなどの設定やアクセス制御設定
- こまめなログのチェック
また、個人ユーザにおいても同様に以下の点に注意しましょう。
- Windows UpdateやOffice Updateなど、OSやアプリケーションソフトのアップデート
- パスワードの設定と管理(複雑化、定期的に変更、安易に他人に教えないなど)
- ルータやパーソナルファイアウォールの活用
- 無線LANの暗号化設定確認(WEPは使用せず、できる限りWPA2を使用する)
- 本リリースの詳細は、
http://www.ipa.go.jp/security/txt/2011/01outline.html をご参照ください。
プレスリリースのダウンロード
(PDF 99KB)本件に関するお問い合わせ先
IPA セキュリティセンター 加賀谷/花村/宮本/古川
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: