プレス発表
コンピュータウイルス・不正アクセスの届出状況【2011年10月分】
〜ファイル名に細工を施されたウイルスに注意を〜
2011年11月4日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2011/11outline.html
■「 ファイル名に細工を施されたウイルスに注意! 〜見た目でパソコン利用者をだます手口〜 」について
2011年9月、IPAにRLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されています。このような手法は決して新しいものではなく、2006年頃には既に確認されていました。
ここでは、このような手法にだまされてウイルスに感染しないように、ファイル名偽装の手口を解説するとともに、ウイルス感染の被害を未然に防ぐための対策を紹介します。
内容は(1)ファイル名偽装の手口、(2)実際に使われたウイルスメール、(3)RLTrapウイルスの解析結果(ウイルスの動作概要)、(4)対策、で構成しています。詳細は添付資料をご参照ください。
■ コンピュータウイルス・不正アクセスの届出状況[2011年10月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
10月のウイルスの検出数(※1) は、20,409個と、9月の21,291個から4.1%の減少となりました。また、10月の届出件数(※2) は、795件となり、9月の906件から12.3%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・10月は、寄せられたウイルス検出数20,409個を集約した結果、795件の届出件数となっています。
検出数の1位は、W32/Netskyで11,079個、2位はW32/Mydoomで7,227個、3位はW32/Autorunで439個でした。
(2)不正プログラムの検知状況
10月は、特に目立った動きはありませんでした。また、9月に大幅に増加したRLTRAPは、10月後半に1日だけ多く検知された日がありました。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
10月の届出件数は15件であり、そのうち何らかの被害のあったものは8件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は46件であり、そのうち何らかの被害のあった件数は7件でした。
(3)被害状況
被害届出の内訳は、侵入4件、なりすまし3件、DoS 1件でした。
「侵入」の被害は、ウェブページが改ざんされていたものが3件、データベースから個人情報が盗まれたものが1件、でした。侵入の原因は、ウェブアプリケーションの脆弱性を突かれたものが1件、WebDAVの設定不備が1件でした(他は原因不明)。
「なりすまし」の被害は、本人になりすまして何者かにログインされ、勝手にスパムメールを送信されたものが3件でした。
3.相談受付状況
10月のウイルス・不正アクセス関連相談総件数は1,496件でした。そのうち『ワンクリック請求』に関する相談が419件(9月:477件)、『偽セキュリティソフト』に関する相談が7件(9月:2件)、Winnyに関連する相談が12件(9月:19件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が9件(9月:2件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
プレスリリースのダウンロード
(PDFファイル 182KB)本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 加賀谷/宮本
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: