HOMEIPAについて新着情報プレス発表 コンピュータウイルス・不正アクセスの届出状況【2012年5月分】

本文を印刷する

IPAについて

プレス発表 コンピュータウイルス・不正アクセスの届出状況【2012年5月分】

2012年6月5日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/06outline.html

■「ソフトウェアの自動更新を利用しましょう!」について

 昨今、よく使われるウイルス感染の手口としてドライブ・バイ・ダウンロード攻撃(*1)があります。これは、OSやアプリケーションなどのソフトウェアが最新のバージョンではないパソコンの利用者が、ウイルスや不正プログラムを感染させる仕掛けが施されたウェブサイトを閲覧した時に、ウイルス感染の被害に遭うというものです。
 最近では、「偽セキュリティ対策ソフト」型ウイルスを感染させる手口(*2)としても多く使われていますが、このウイルスの感染被害に遭ったパソコン利用者の多くは、ソフトウェアの更新をしていなかったことが確認されています。
 IPAの調査(*3)では、ソフトウェアの更新について「更新方法が分からない」、「手間がかかる」いった意見が多くみられました。また、定期的に更新をしていても、「更新が頻繁でいつ最新版が公開されたか分からない」といった相談もよせられています。
 IPAではそのような意見をふまえ、複数のソフトウェアのバージョン情報を同時に、簡単に調べることができ、更新に必要な詳細情報を表示する「MyJVNバージョンチェッカ」(*4)を無償で公開しており、これと併用して「ソフトウェアの自動更新」の利用をおすすめしています。一度設定を行えば、定期的にソフトウェアの最新バージョンを確認し、最新バージョンがあれば更新を促す機能です。
 今月の呼びかけでは、更新頻度が高いソフトウェアであるWindows、Java、Flash Player、Adobe Readerの4つについて、「ソフトウェアの自動更新」の設定方法を説明します。
 内容は(1)ソフトウェアの自動更新の必要性、(2)設定方法、(3)設定の注意、で構成しています。詳細は添付資料をご参照ください。

※1 「ウェブサイトを閲覧しただけでウイルスに感染させられる"ドライブ・バイ・ダウンロード"攻撃に注意しましょう!」(IPA 2010年12月の呼びかけ)
 http://www.ipa.go.jp/security/txt/2010/12outline.html
※2 「今なお続く、偽の警告を出すウイルスの被害!」(IPA 2012年3月の呼びかけ)
 http://www.ipa.go.jp/security/txt/2012/03outline.html
※3 「2011年度 情報セキュリティの脅威に対する意識調査」報告書
 http://www.ipa.go.jp/security/fy23/reports/ishiki/
※4 「MyJVNバージョンチェッカを活用して脆弱性を解消しましょう!」(IPA 2012年4月の呼びかけ)
 http://www.ipa.go.jp/security/txt/2012/04outline.html

■ コンピュータウイルス・不正アクセスの届出状況[2012年5月分]
1.コンピュータウイルス届出状況

(1)ウイルス届出状況

 5月のウイルスの検出数(※1) は、20,236個と、4月の10,339個から95.7%の増加となりました。また、5月の届出件数(※2) は、970件となり、4月の732件から32.5%の増加となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・5月は、寄せられたウイルス検出数20,236個を集約した結果、970件の届出件数となっています。

 検出数の1位は、W32/Mydoom9,688個、2位はW32/Netsky7,934個、3位はW32/Mytob1,190個でした。

(2)不正プログラムの検知状況

 5月は、特に目立った動きはありませんでした。

※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 5月の届出件数は10件であり、そのうち何らかの被害のあったものは6件でした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は50件であり、そのうち何らかの被害のあった件数は17件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、侵入2件、なりすまし2件、不正プログラム埋め込み2件、でした。
 「侵入」の被害は、ウェブページが改ざんされていたものが2件でした。侵入の原因は、サーバー管理ツールの脆弱性を悪用されたものが1件でした(他は原因不明)。
 「なりすまし」の被害は、スパム配信として悪用されていたものが1件、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件でした。

3.相談受付状況

 5月のウイルス・不正アクセス関連相談総件数は934件でした。そのうち『ワンクリック請求』に関する相談が243件(4月:131件)、『偽セキュリティソフト』に関する相談が21件(4月:26件)、Winnyに関連する相談が3件(4月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(4月:3件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/青木

Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。