HOME >> IPAについて >> 最新情報 >> 記事

プレス発表
コンピュータウイルス・不正アクセスの届出状況【2012年8月分】

〜情報を抜き取るスマートフォンアプリに注意!〜

2012年9月5日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2012/09outline.html

■ 「情報を抜き取るスマートフォンアプリに注意!」について

 2012年8月は、スマートフォン(Android OS)の電話帳の中身を窃取する不正なアプリケーション(以下、アプリ)の情報が多く見受けられました。これは悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたためです。
 この不正なアプリは、ウイルスそのものですが、発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまうものでした。なお、アプリの名前や送られてきたメールの文章は全て日本語であるため、日本人を狙った攻撃だと考えられます。
 IPAでは、この不正なアプリを入手し解析を行いました。今月の呼びかけでは、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介しています。
 内容は、(1)不正なアプリをインストールさせるまでの手口、(2) 不正なアプリの動作、不正なアプリの被害に遭わないための対策、で構成しています。詳細は添付資料をご参照ください。

■ コンピュータウイルス・不正アクセスの届出状況[2012年8月分]
1.コンピュータウイルス届出状況

(1)ウイルス届出状況

 8月のウイルスの検出数(※1) は、24,189個と、7月の25,487個から5.1%の減少となりました。また、8月の届出件数(※2) は、961件となり、7月の877件から9.6%の増加となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。

 検出数の1位は、W32/Mydoom15,441個、2位はW32/Netsky5,888個、3位はW32/Mytob966個でした。

(2)不正プログラムの検知状況

 8月の不正プログラムの検出数(※1) は、21,437個と7月の100,367個から78.6%の減少となりました。
 検出数の1位は、偽セキュリティソフトの検知名であるFakeavで2,504個、2位は、パソコン内に裏口を仕掛けるBackdoorで1,850個、3位は、宅配会社の伝票情報を装って感染を試みるInvoで1,710個、でした。
 以下、正規のソフトウェアなどを装って感染を試みるTrojan/Horse、広告を表示させるプログラムの総称であるAdware、偽の警告画面から偽セキュリティソフトのサイトに誘導するKatusha、の順でした。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。
※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
「コンピュータウイルス対策基準」(経済産業省)
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 8月の届出件数は9件であり、それら全てが被害のあったものでした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は44件であり、そのうち何らかの被害のあった件数は13件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件でした。
 「侵入」の被害は、ウェブページが改ざんされていたものが4件(内、フィッシングに悪用するためのコンテンツ設置1件)、SQLインジェクション攻撃を受けてデータを参照されたものが1件、SSHリモートログインに成功していたものが1件、でした。侵入の原因は、脆弱なパスワード設定が1件、ファイルへのアクセス権限の不備が1件でした(他は原因不明)。
 「なりすまし」の被害は、メールアカウント悪用されてスパムメールを送信されたものが2件でした。

3.相談受付状況

 8月のウイルス・不正アクセス関連相談総件数は980件でした。そのうち『ワンクリック請求』に関する相談が255件(7月:216件)、『偽セキュリティソフト』に関する相談が41件(7月:23件)、Winnyに関連する相談が9件(7月:4件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件(7月:3件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/青木

Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。


ページトップへ