プレス発表
コンピュータウイルス・不正アクセスの届出状況【2011年12月分および2011年年間】
〜2011年の振り返りと2012年の展望〜
2012年1月6日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2011年12月および2011年年間のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/01outline.html
■ 「 安全を 未来に届ける セキュリティ ※1」について
※1 第7回IPA情報セキュリティ標語・ポスターコンクール(2011年度実施)標語部門
金賞 坂井 泰法さん(新潟県 新潟市立宮浦中学校)
2011年は重大な情報セキュリティ事件が相次いで発生した年でした。9月に発生した重工業企業の情報流出や、10月に発生した衆議院・参議院を標的としたサイバー攻撃は記憶に新しいところです。
その他にも以下の事例がありました。
- スマートフォンの流行に伴う、スマートフォン(特にAndroid端末)を狙ったウイルスの増加
- 震災情報を装ったウイルスメールの出現(3月〜4月)
- ゲーム会社の運営するネットワークサービスからの大規模な情報漏えい(4月)
- 相次ぐウェブサイト改ざん
今月の呼びかけでは、2011年に目立った「標的型攻撃 ※2」「インターネットサービスの不正利用」の2点について振り返り、解説するとともに対策を示します。
内容は(1)標的型攻撃、(2)インターネットサービスの不正利用、(3)2012年の展望、で構成しています。詳細は添付資料をご参照ください。
※2 標的型攻撃:特定の組織や個人を標的として、重要情報や知的財産などを不正に取得することを目的に行われるサイバー攻撃。
■ コンピュータウイルス・不正アクセスの届出状況[2011年12月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
12月のウイルスの検出数※1 は、13,259個と、11月の20,585個から35.6%の減少となりました。また、12月の届出件数※2 は、764件となり、11月の1,115件から31,5%の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・12月は、寄せられたウイルス検出数13,259個を集約した結果、764件の届出件数となっています。
検出数の1位は、W32/Netskyで6,425個、2位はW32/Mydoomで4,666個、3位はW32/Downadで674個でした。
(2)不正プログラムの検知状況
12月は、特に目立った動きはありませんでした。また、9月に大幅に増加したRLTRAPは、12月前半に1日だけ多く検知された日がありました。
※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
12月の届出件数は7件であり、それら全てが被害のあったものでした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は42件であり、そのうち何らかの被害のあった件数は13件でした。
(3)被害状況
被害届出の内訳は、侵入4件、不正プログラム埋め込み3件、でした。
「侵入」の被害は、ウェブページが改ざんされていたものが1件、SQLインジェクション攻撃を受けてデータを削除されたものが1件、他サイト攻撃の踏み台として悪用されたものが2件、でした。侵入の原因は、脆弱なパスワード設定が2件、OSやウェブアプリケーションの脆弱性を突かれたものが2件、でした。
3.相談受付状況
12月のウイルス・不正アクセス関連相談総件数は1,312件でした。そのうち『ワンクリック請求』に関する相談が333件(11月:418件)、『偽セキュリティソフト』に関する相談が8件(11月:11件)、Winnyに関連する相談が7件(11月:35件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が6件(11月:1件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2011年年間]
1.コンピュータウイルス届出状況
(1)届出件数
2011年の年間届出件数は12,036件と、2010年の13,912件から13.5%の減少となりました。大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことから、届出件数が年々減少しているものと推測されます。
(2)届出ウイルス
届出されたウイルスは125種類(2010年:101種類)で、そのうち2011年に初めて届出されたウイルスは20種類(2010年:5種類)でした。なお、その内の7種類は携帯端末のウイルスで全てAndroidOSを感染対象としたウイルスでした。
届出ウイルスのうち、検出数の多い順は上から、W32/Netsky、W32/Mydoom、W32/Autorunとなっています。W32/Netskyは、2004年以降、毎年、最も多くの届出が寄せられており、検出数でも大きな割合を占めている状況が続いています。また、W32/Mydoomは7月と9月でW32/Netskyに迫る検出数が寄せられました。
その他、W32/Gammima(6月)が、短期的に検出数が多く寄せられた月がありました。
ウイルス別届出件数推移を見ると、W32/Netsky、W32/Mydoom、W32/Autorunの届出が多く寄せられています。
2.コンピュータ不正アクセス届出状況
(1)届出件数
2011年の年間届出件数は103件となり、2010年の届出件数197件から94件(約48%)減少しました。
(2)届出種別
2011年は2010年と比べて、「侵入」「アクセス形跡(未遂)」の届出数が減少し、結果として被害のあった総件数が減少(2011年:103件、2010年:197件)しました。
(3)被害内容
届出のうち実際に被害があったケースにおける被害内容の分類です。被害件数は前年から59件(約42%)減少しました。特に「ホームページの改ざん」、「ファイルの書き換え」および「オンラインサービスの不正利用」の届出件数が大きく減少しています。
(4)届出者の分類
届出者別の内訳は、「教育・研究・公的機関」からの届出割合が前年から増加(2011年:35%、2010年:19%)しました。
(5)被害原因
実際に被害があった届出を原因別分類に見ますと、ID・パスワード管理・設定の不備が15件(20%)、古いバージョン使用・パッチ未導入などが12件(16%)、設定不備が11件(15%)、となっています。原因が不明なケースは32件(43%)と、2010年と同様に全体の半数近くを占めていることから、2011年においても、不正アクセスの手口の巧妙化および原因究明が困難な事例が多くなっているということが推測されます。
- 本リリースの詳細は、
http://www.ipa.go.jp/security/txt/2012/01outline.html をご参照ください。
プレスリリースのダウンロード
(PDF 254KB)本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 加賀谷/宮本
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: