HOMEIPAについて新着情報プレス発表 コンピュータウイルス・不正アクセスの届出状況【2012年1月】

本文を印刷する

IPAについて

プレス発表 コンピュータウイルス・不正アクセスの届出状況【2012年1月】

2012年2月3日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/02outline.html

■ 「 スマートフォンでもワンクリック請求に注意! 」について


 2012年1月、ウェブサイト閲覧者のパソコンにウイルスを感染させ、アダルトサイトの料金請求画面を貼り付けて消えないようにしたとして、ワンクリック請求を行っていた業者が不正指令電磁的記録供用(いわゆる、コンピューターウイルスの供用)容疑で逮捕されました。
 また、同月に、Android OSのスマートフォンで、不正なアプリ(以下、ここでは便宜上、不正なアプリを「ウイルス」と呼びます)を用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。この事例では、ウイルスに感染すると、当該スマートフォンの電話番号やメールアドレスなどの情報が、自動的にワンクリック請求を行っている業者に伝わる仕組みになっていました。こうなると、ワンクリック請求を行っている業者が、ウイルス感染したスマートフォンの所有者にいつでも連絡することができてしまうため、パソコンにおける被害状況と比較し、手口が悪質化しているといえます。
 今月の呼びかけでは、このような手口を明らかにするとともに、被害に遭わないための対策を解説します。
 内容は(1)実際の被害事例、(2)ウイルスに感染しないための対策、(3)万が一ウイルスに感染してしまった場合の対処方法、で構成しています。詳細は添付資料をご参照ください。

■ コンピュータウイルス・不正アクセスの届出状況[2012年1月分]
1.コンピュータウイルス届出状況

(1)ウイルス届出状況

 1月のウイルスの検出数※1 は、28,459個と、12月の13,259個から114.6%の増加となりました。また、1月の届出件数※2 は、941件となり、12月の764件から23,2%の増加となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・1月は、寄せられたウイルス検出数28,459個を集約した結果、941件の届出件数となっています。

 検出数の1位は、W32/Downad10,812個、2位はW32/Netsky10,467個、3位はW32/Mydoom5,158個でした。

(2)不正プログラムの検知状況

 1月は、オンラインバンキングのID/パスワードを詐取するBANCOSという不正プログラムが多く検知されました。また、9月に大幅に増加したRLTRAPは、1月の検知数は7件だけに留まり、この攻撃は終息したと考えられます。

※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 1月の届出件数は8件であり、そのうち何らかの被害のあったものは7件でした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は35件であり、そのうち何らかの被害のあった件数は9件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、なりすまし4件、侵入2件、メールの不正中継1件、でした。
  「なりすまし」の被害は、メールアカウント管理不備によりアカウントを使用されてスパムメールを送信されたものが2件、オンラインサービスのサイトに本人になりすまして何者かにログインされサービスを勝手に利用されていたものが1件、などでした。
 「侵入」の被害は、コンテンツ管理ツールを悪用されてウェブページを改ざんされていたものが1件、PHPの設定不備を突かれてデータを盗み取られたものが1件、でした。侵入の原因は、脆弱なパスワード設定が1件、PHPの設定不備が1件、でした。

3.相談受付状況

 1月のウイルス・不正アクセス関連相談総件数は1,302件でした。そのうち『ワンクリック請求』に関する相談338件(12月:333件)、『偽セキュリティソフト』に関する相談が18件(12月:8件)、Winnyに関連する相談11件(12月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談4件(12月:6件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/宮本

Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。