プレス発表
コンピュータウイルス・不正アクセスの届出状況【2012年6月分および上半期】
<「フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう!」
〜 不正アクセス禁止法が改正されました 〜 >
2012年7月4日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2012年6月および2012年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/07outline.html
■ 『「フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう!」〜 不正アクセス禁止法が改正されました 〜』について
最近、 "海外のウェブサービスのパスワードが大量に流通している" との報道がありました。一方、国内の企業においても、インターネット利用者の多くが複数サイトで同じIDとパスワードを使いまわしている状況に目を付けて、不正に取得したIDとパスワードのリストを悪用して不正アクセスを試みる、「パスワードリスト攻撃」が確認されています(*1)。
今年3月に不正アクセス禁止法が改正され、5月に改正法が施行されたことにより、パスワードを不正に取得・保管・提供する行為や、騙してパスワードを窃取しようとする行為(フィッシング)も取り締まりの対象になりました。
フィッシングの主な手口の解説とともに、自身のパスワードも狙われているということへの警鐘、および改正法施行における注意事項について解説し、社会全体での犯罪の抑止について呼びかけています。
※1 警察庁 - 平成23年中の不正アクセス行為の発生状況等の公表について
http://www.npa.go.jp/cyber/statics/h23/pdf040.pdf
(ここでは「不正ログイン攻撃」として紹介されています)
■ コンピュータウイルス・不正アクセスの届出状況[2012年6月分]
1.コンピュータウイルス届出状況
(1)ウイルス届出状況
6月のウイルスの検出数(※1) は、21,990個と、5月の20,236個から8.7%の増加となりました。また、6月の届出件数(※2) は、958件となり、5月の970件から1.2 %の減少となりました。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・6月は、寄せられたウイルス検出数21,990個を集約した結果、958件の届出件数となっています。
検出数の1位は、W32/Mydoomで11,395個、2位はW32/Netskyで7,800個、3位はW32/Mytobで1,541個でした。
(2)不正プログラムの検知状況
6月の不正プログラムの検出数(※1) は、25,399個と、5月の80,999個から68.6%の減少となりました。 検出数の1位は、オンラインバンキングのID/パスワードを窃取するBancosで5,417個、2位は、偽セキュリティソフトの検知名であるFakeavで3,897個、3位は、広告を表示させるプログラムの総称であるAdwareで2,190個、でした。
以下、正規のソフトウェアなどを装って感染を試みるTrojan/Horse、別のウイルスを感染させようとするDownloader、パソコン内に裏口を仕掛けるBackdoor、の順でした。
※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)不正アクセス届出状況
6月の届出件数は2件であり、それら全てが被害のあったものでした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は38件であり、そのうち何らかの被害のあった件数は12件でした。
(3)被害状況
被害届出の内訳は、なりすまし1件、不正プログラム埋め込み1件、でした。
「なりすまし」の被害は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件でした。
「不正プログラム」の被害は、バックドア※1を埋め込まれてスパムメール配信に悪用されていたものが1件でした。
※1 バックドア(backdoor): コンピュータへの侵入者が、侵入成功後にそのシステムに再侵入するために準備する仕掛け。いわゆる「裏口」の侵入経路。
3.相談受付状況
6月のウイルス・不正アクセス関連相談総件数は1,097件でした。そのうち『ワンクリック請求』に関する相談が319件(5月:243件)、『偽セキュリティソフト』に関する相談が10件(5月:21件)、Winnyに関連する相談が3件(5月:3件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が1件(5月:3件)、などでした。
*合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。
■ コンピュータウイルス・不正アクセスの届出状況[2012年上半期]
1.コンピュータウイルス届出状況
(1)届出件数
2012年上半期(1月〜6月)の届出件数は5,300件となりました。ここ数年は減少傾向となっていますが、2012年上半期は2011年下半期からから減少で推移しました。
(2)ウイルス検出数
2012年1月はW32/Downadの検出数が極端に増加しました。このウイルスは、Windowsの脆弱性を悪用して感染を試みます、また、ネットワークやUSBメモリなどの外部記憶媒体を介して感染を拡大する機能があるため、1台のパソコンが感染被害に遭うと、瞬く間に感染が拡大するので注意が必要です。
2012年4月から6月にかけて、W32/Mydoomの検出数が多く見受けられました。これは、今まで検出数が多かったW32/Netskyと逆転したかたちになっています。
こうしたウイルスは全体的に減少傾向ではありますが、突如としてメールより大量に届く可能性がありますので、メールの添付ファイルには今後も注意する必要があります。
(3)ウイルス別届出件数
IPAに届けられたウイルス別届出件数の推移を見ると、2012年に入ってからはW32/Mydoomの届出件数が多い状況です。また、USBメモリ経由で感染を拡大するW32/Autorunの届出は、2011年7月より減少傾向が続いています。
(4)不正プログラム検出数推移
2012年1月から5月にかけて、正規のソフトウェアなどを装って感染を試みるTrojan/Horseが多く検出されました。
2.コンピュータ不正アクセス届出状況(相談を含む)
(1)届出件数
2012年上半期(1月〜6月)の届出件数は合計47件であり、7件の減少(先期比約87%)となりました。被害があった件数は3件減少(先期比約92%)となりました。
(2)届出種別
IPAに届けられた47件(先期54件)のうち、実際に被害があった届出は35件(先期38件)と全体の約74%を占めました。実際に被害に遭った届出とは「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他(被害あり)」の合計です。
(3)被害原因
実際に被害があった届出(35件)のうち、原因の内訳はID・パスワード管理不備が7 件、古いバージョン使用・パッチ未導入が5件、設定不備が4件、などでした。
- 本リリースの詳細は、http://www.ipa.go.jp/security/txt/2012/07outline.html をご参照ください。
プレスリリースのダウンロード
(223KB)本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 加賀谷/青木
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/白石
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: