HOME >> 情報セキュリティ >> ウイルス対策 >> ウイルスの発見届出状況 >> 記事

コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について

第12-06-242号
掲載日:2012年 4月 4日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年3月および2012年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
(届出状況の詳細PDF資料はこちら)

1. 今月の呼びかけ

「 MyJVNバージョンチェッカを活用して脆弱(ぜいじゃく)性を解消しましょう! 」

 2月に引き続き、3月にも「偽セキュリティ対策ソフト」型ウイルスについての相談・届出が多く寄せられています。3月は特に、感染被害に遭った利用者からの相談が目立ちました。Windows以外のソフトウェアのアップデートを怠っていたことが主たる原因と思われるため、脆弱性対策が急務です。
 脆弱性対策は、ウイルス対策と並行して実施すべき最重要項目ですが、IPAが実施した意識調査※1によると「更新方法が分からない」という回答が4割以上、「手間がかかる」「更新するメリットがわからない」という回答がそれぞれ2割弱ありました。
 脆弱性対策を効率的に実施するためのツールとして、IPAでは、「MyJVNバージョンチェッカ」を無償で公開しています。以下では、脆弱性対策の重要性を解説するとともに、MyJVNバージョンチェッカの使い方を解説します。

(※1)「2011年度 情報セキュリティの脅威に対する意識調査」報告書
    http://www.ipa.go.jp/security/fy23/reports/ishiki/

(1)脆弱性対策の重要性について

 IPAに寄せられる「偽セキュリティ対策ソフト」型ウイルスに関する相談は、今年に入って増加傾向にあります(図1-1参照)。

図1-1:「偽セキュリティ対策ソフト」型ウイルスに関する相談件数推移
図1-1:「偽セキュリティ対策ソフト」型ウイルスに関する相談件数推移

 3月の相談数44件の内、37件がウイルス感染被害に遭っていたものでした。ウイルス感染した相談者からは、「セキュリティソフトを入れていたのに感染した」「自分でファイルをダウンロードしたり、プログラムをインストールしたりしていないのに、いつの間にか感染していた」という声が聞かれました。また、相談者の中には、「Windows Updateは実施していたが、その他のソフトウェアのアップデートはした記憶が無い」という方もいました。これらの相談における、ウイルス感染被害の原因は、脆弱性を悪用されたことによるものである可能性が非常に高いと考えられます。脆弱性対策を確実に実施することが重要です。

(2)脆弱性を狙われやすい主なソフトウェアについて

 WindowsなどのOS以外でウイルスに狙われがちなソフトウェアとしては、以下のものが挙げられます。

  • Adobe Flash Player
  • Adobe Reader
  • JRE(Java Runtime Environment)
 最近の半年間では、毎月、これらのうちいずれかのソフトウェアがアップデートされています(表1-1参照)。つまり、脆弱性対策を的確に実施するには、これらのアップデート情報を迅速に入手することが前提となり、全てのソフトウェアについて定期的に情報収集する必要があります。

表1-1:各ソフトウェア製品の月毎更新回数
 
Adobe Flash Player
Adobe Reader
JRE
2011年10月
1
0
1
2011年11月
1
0
0
2011年12月
0
0
1
2012年1月
0
1
0
2012年2月
1
0
1
2012年3月
2
0
0

 個別のソフトウェア毎にアップデート情報を調べるのは手間がかかる作業ですが、IPAが提供する「MyJVNバージョンチェッカ」を使うことで、複数のソフトウェアのバージョン情報を同時に、簡単に調べることができます。 以下、具体的に解説していきます。

(3)「MyJVNバージョンチェッカ」の使い方

 MyJVNバージョンチェッカ」には、一般利用者向けと、システム管理者向けの、2種類があります。システム管理者向けのものでは、サーバー向けソフトウェアのチェックもでき、インターネットに接続していないオフライン環境でのチェックにも対応しています。

(i)一般利用者向け

  1. IPAのトップページ(http://www.ipa.go.jp/)またはIPAの「セキュリティ」トップページ(http://www.ipa.go.jp/security/)にアクセスし、「MyJVNバージョンチェッカ」のリンクをクリックします(図1-2参照)。

    図1-2:IPAのトップページ(左)と、「セキュリティ」トップページ(右)
    図1-2:IPAのトップページ(左)と、「セキュリティ」トップページ(右)


  2. 「MyJVNトップページ」(http://jvndb.jvn.jp/apis/myjvn/#VCCHECK)にアクセスし、「MyJVNバージョンチェッカ起動」をクリックします(図1-3参照)。クリック後に、プログラムを実行するかどうかを確認するセキュリティ警告画面が表示された場合には、発行者が「Information-technology Promotion Agency, Japan」であることを確認してから「実行ボタン」をクリックしてください。

    図1-3:「MyJVN トップページ」と「MyJVNバージョンチェッカ起動」ボタン
    図1-3:「MyJVN トップページ」と「MyJVNバージョンチェッカ起動」ボタン


  3. MyJVNバージョンチェッカが起動すると、最初に全てのソフトウェア製品が選択された状態で表示され、そのまま「実行」ボタンをクリックすることにより、チェックを行うことができます。特定のソフトウェア製品のみをチェックしたい場合は、チェックしたいソフトウェア製品名の左側のチェックボックスをチェックして [実行] ボタンをクリックしてください(図1-4参照)。

    図1-4:MyJVNバージョンチェッカ 初期画面
    図1-4:MyJVNバージョンチェッカ 初期画面


  4. [実行]ボタンをクリックすると、それぞれのソフトウェア製品のチェック結果の欄に結果が表示されます。結果は、「○」「×」「−」のいずれかが表示されます。「×」が表示された場合には、画面の表示に従い対象のソフトウェア製品を最新のバージョンに更新してください(図1-5参照)。

    図1-5:MyJVNバージョンチェッカ 実行結果画面
    図1-5:MyJVNバージョンチェッカ 実行結果画面


    MyJVNバージョンチェッカの操作において不明な点がありましたら、「情報セキュリティ安心相談窓口」までお問い合わせください。
    「情報セキュリティ安心相談窓口」お問い合わせ先
        ・メール:anshin@ipa.go.jp
        ・電話番号:03-5978-7509 (24時間自動応答、ただしIPAセキュリティセンター
         員による相談受付は休日を除く月〜金の10:00〜12:00、13:30〜17:00のみ)
        ・FAX:03-5978-7518 (24時間受付)

(ii)システム管理者向け

  1. IPAのトップページ(http://www.ipa.go.jp/)またはIPAの「セキュリティ」トップページ(http://www.ipa.go.jp/security/)にアクセスし、「MyJVNバージョンチェッカ」のリンクをクリックします(前掲の図1-2参照)。

  2. 「MyJVNトップページ」(http://jvndb.jvn.jp/apis/myjvn/#VCCHECK)にアクセスし、「システム管理者への方へ」をクリックします(図1-6参照)。

    図1-6:MyJVN トップページ
    図1-6:MyJVN トップページ



  3. MyJVNバージョンチェッカ』(サーバ用)の「ご利用はこちら」をクリックすることで、『(i)一般利用者向け』と同じようにチェックすることができます(図1-7参照)。他の利用方法として、コマンドラインからの実行や、インターネットに接続していないオフライン環境にあるサーバーでの実行も可能です。用途と環境に合わせてご利用ください。

    図1-7:「システム管理者の方へ」ページ
    図1-7:「システム管理者の方へ」ページ


(4)Windowsのアップデート方法について

 主なソフトウェアが最新かどうかについては、前述の「MyJVNバージョンチェッカ」で確認可能ですが、OS(Windows)の最新化は別途実施する必要があります。
 以下に実施方法を簡単に説明します。

  1. お使いのOSがWindows XPの場合、画面の左下の「スタート」ボタンをクリックし、「すべてのプログラム」をポイントした後に出てくる「Microsoft Update」をクリックします(図1-8参照)。「Windows Update」も選択可能ですが、特別な事情が無ければOSだけでなくOffice製品等も同時にアップデート可能な「Microsoft Update」を実施してください。

    図1-8:Windows XPにおける「Microsoft Update」
    図1-8:Windows XPにおける「Microsoft Update」



  2. お使いのOSがWindows VistaまたはWindows 7の場合、画面の左下の4色の旗のマークをクリックし、「すべてのプログラム」をポイントした後にでてくる「Windows Update」をクリックします(図1-9参照)。

    図1-9:Windows VistaとWindows 7における「Windows Update」
    図1-9:Windows VistaとWindows 7における「Windows Update」


今月のトピックス

  • コンピュータ不正アクセス被害の主な事例(届出状況及び被害事例の詳細は、「3.コンピュータ不正アクセス届出状況」を参照)
    • ウェブサイトを改ざんされて、ウイルス配布サイトにされてしまった
    • ウェブメールのログイン履歴に身に覚えのないログイン記録があった
  • 相談の主な事例 (相談受付状況及び相談事例の詳細は、「4.相談受付状況」を参照)
    • 動画を見ていた途中で「Security Shield」という画面が出てきた
    • ウイルス対策ソフトがあっても感染するのでしょうか?

    • 2. コンピュータウイルス届出状況 −詳細は別紙1を参照−

    (1) ウイルス届出状況

     3月のウイルスの検出数※1は、15,841個と、2月の15,804個から0.2%の増加となりました。また、3月の届出件数※2は、866件となり、2月の833件から4.0%の増加となりました。

    ※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
    ※2 届出件数: 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
     ・3月は、寄せられたウイルス検出数15,841個を集約した結果、866件の届出件数となっています。


     検出数の1位は、W32/Netsky7,668個、2位はW32/Mydoom5,492個、3位はW32/Gammima492個でした。

    図2-1:ウイルス検出数
    図2-1:ウイルス検出数

    図2-2:ウイルス届出件数
    図2-2:ウイルス届出件数

    (2) 不正プログラムの検知状況

     3月は、特に目立った動きはありませんでした(図2-3参照)。

    ※ ここでいう「不正プログラムの検知状況」とは、IPAに届出られたものの中から「コンピュータウイルス対策基準」におけるウイルスの定義に当てはまらない不正なプログラムについて集計したものです。

    ※ コンピュータウイルス対策基準:平成12年12月28日(通商産業省告示 第952号)(最終改定)(平成13年1月6日より、通商産業省は経済産業省に移行しました。)
    「コンピュータウイルス対策基準」(経済産業省)
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm


    図2-3:不正プログラムの検知件数推移 図2-3:不正プログラムの検知件数推移

    3. コンピュータ不正アクセス届出状況(相談を含む) −詳細は別紙2を参照−

    表3-1 不正アクセスの届出および相談の受付状況

      10月 11月 12月 1月 2月 3月
    届出(a) 計 15 7 7 8 13 5
      被害あり(b) 8 5 7 7 9 4
    被害なし(c) 7 2 0 1 4 1
    相談(d) 計 46 69 42 35 37 54
      被害あり(e) 7 14 13 9 14 10
    被害なし(f) 39 55 29 26 23 44
    合計(a+d) 61 76 49 43 50 59
      被害あり(b+e) 15 19 20 16 23 14
    被害なし(c+f) 46 57 29 27 27 45

    (1)不正アクセス届出状況

     3月の届出件数は5件であり、そのうち何らかの被害のあったものは4件でした。

    (2)不正アクセス等の相談受付状況

     不正アクセスに関連した相談件数は54件であり、そのうち何らかの被害のあった件数は10件でした。

    (3)被害状況

     被害届出の内訳は、侵入2件、なりすまし2件でした。
     「侵入」の被害は、ウェブページが改ざんされていたものが1件、侵入後に踏み台として悪用されていたものが1件でした。侵入の原因は、脆弱なパスワード設定が1件でした(他は原因不明)。
     「なりすまし」の被害は、フリーのウェブメールに本人になりすまして何者かにログインされていたものが1件、オンラインショッピングに第三者にログインされ、サービスを勝手に利用されていたものが1件、でした。

    (4)被害事例

    [ 侵入 ]
    (i)ウェブサイトを改ざんされて、ウイルス配布サイトにされてしまった

    • 当事業所のウェブサイトを改ざんされて、閲覧者が他サイトに勝手に転送されるようになっていた。
    • その転送先は不正なサイトで、接続すると不正プログラムをダウンロードさせられるものだった。
    • ウェブページ管理用のFTPアカウントを使用して改ざんが行われていたが、FTPアカウントが不正に使われた経緯は現在調査中。
    • 対策として、ウェブページ管理はFTP以外の他の手段を用いることにした。




    FTPアカウントを盗み取られた原因は今のところ不明ですが、1つの可能性として、ウェブページ管理用のパソコンがFTPアカウントを盗み出すウイルスに感染したために、第三者にFTPアカウント情報を悪用されてウェブページを改ざんされた可能性があります。
    今後FTPを使用しないとのことなので、FTPによる改ざんは発生しないと思われますが、パソコンがウイルスに感染していないか、念のため全てのウェブページ管理用パソコンでウイルスチェックを実施してください。

    [ なりすまし ]
    (ii)ウェブメールのログイン履歴に身に覚えのないログイン記録があった

    • 普段ウェブメールを利用しているが、知らないサイトから、パスワードの再設定を促す通知メールが届いており、しかもそれが開封されていた。
    • ウェブメールのログイン履歴を確認すると、明らかに自分がログインしていない時間帯に、何者かにログインされた形跡があった。




    		知らないサイトからパスワード再設定通知メールが来た件は、手違いで送信されたものかもしれませんが、何者かが相談者のことを狙っている可能性があります。
    しかし、いずれにしても何者かがなりすましログインをしているので、既読メールなどを残していた場合は、全て悪意ある者に読まれてしまったと考える必要があります。

    パスワードが盗まれた原因として、IDとパスワードを盗むウイルスの感染被害、IDなどから推測された、家族や知人などに教えている、自分が管理していない、または共用で使用しているパソコンからのウェブメール利用による流出、などが考えられます。また、同じIDとパスワードを、別のウェブサービス(例えばブログやショッピングサイトなど)にも使っていた場合、そちらから情報が流出したことにより、今回のウェブサービスに被害が及んだ可能性も考えられます。

    被害に遭ったウェブサービスのパスワードはより複雑で、推測されにくいものに変更してください。さらに、同じパスワードを使用しているウェブサービスがあれば、全て異なるパスワードに変更してください。

    (ご参考)

    4.相談受付状況

     3月のウイルス・不正アクセス関連相談総件数は772件でした。そのうち『ワンクリック請求』に関する相談が130件(2月:218件)、『偽セキュリティソフト』に関する相談が44件(2月:24件)、Winny に関連する相談6件(2月:25件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談3件(2月:2件)、などでした。

     表4-1 IPA で受け付けた全ての相談件数の推移

      10月 11月 12月 1月 2月 3月
    合計 1,496 1,420 1,312 1,302 1,073 772
      自動応答システム 865 746 790 760 645 427
    電話 564 561 451 485 362 287
    電子メール 55 102 65 49 62 49
    その他 12 11 6 8 4 9

    (備考)
    IPA では、「情報セキュリティ安心相談窓口」を開設し、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。

    メール 情報セキュリティ安心相談窓口
    (これらのメールアドレスに特定電子メールを送信しないでください)
    電話番号 03-5978-7509 (24時間自動応答、ただし IPA セキュリティセンター員による相談受付は休日を除く月〜金、10:00〜12:00、13:30〜17:00のみ)
    FAX 03-5978-7518 (24時間受付)

    「自動応答システム」 : 電話の自動音声による応対件数
    「電話」 : IPA セキュリティセンター員による応対件数
    合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d) 計』件数を内数として含みます。

    図4-1:ワンクリック請求相談件数の推移
    図4-1:ワンクリック請求相談件数の推移


    主な相談事例は以下の通りです。

    (i)動画を見ていた途中で「Security Shield」という画面が出てきた
    相談

    動画を見ていたら「Security Shield」という画面が出てきた。その後も、ネットにつないでいると、画面に邪魔な英文のメッセージが出てくる。以前にも相談したことがあるが、その時は自分でソフトをダウンロードしてインストールしてしまったことが原因だった。今回は、自分で何かクリックした覚えがない。何が原因か?
    回答

    最近、「ドライブ・バイ・ダウンロード攻撃」によるウイルス感染事例が多くみられます。これは、ウェブサイトを閲覧した時に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいいます。この攻撃では、パソコンの OS 、ブラウザや各ソフトウェアなどの脆弱性が悪用されるため、利用者が意識的にクリックしたりソフトをインストールしたりしなくても、ウイルスに感染してしまいます。
    対策としては、脆弱性の解消が最も効果的です。一般的に、脆弱性の解消は、パソコン内のすべてのソフトウェア(OS、ブラウザ、各ソフトウェアなど)を常に最新に保つことで実施できます。当機構では無償でパソコン内のアプリケーションが最新かをチェックできる「MyJVNバージョンチェッカ」を提供しています。ぜひ、ご活用ください。

    (ご参考)
    (ii)ウイルス対策ソフトがあっても感染するのでしょうか?
    相談

    セキュリティソフトをインストールし、ウイルス定義ファイルを常に最新にしていたパソコンがウイルスに感染したようだ。IPAの「MyJVNバージョンチェッカ」で調べたら「JRE」と「Adobe Flash Player」が最新でないことが分かった。セキュリティソフトを適切に使っていてもウイルス感染するのか?
    回答

    一般的に、新しいウイルスが発見されると、セキュリティソフトで検知できるようになるまで若干時間がかかります。つまり、セキュリティソフトを入れていても、ウイルスを検知できない場合があるということです。ウイルスがパソコンに存在する脆弱性を悪用するタイプだった場合、セキュリティソフトが入っていてもウイルスに感染してしまいます。対策としては、脆弱性の解消が最も効果的です。
    脆弱性を確実に解消するためには、パソコンの定期的なチェックが不可欠です。今後は、IPAが提供する「MyJVN バージョンチェッカ」を定期的に実行してください。

    (ご参考)

    届出の詳細については以下の PDF ファイルをご参照ください。


    2012年第1四半期のコンピュータウイルス・不正アクセス届出状況

    『他機関・ベンダーの各種統計情報は以下のサイトで公開されています。』

    一般社団法人JPCERTコーディネーションセンター:http://www.jpcert.or.jp/
    @police:http://www.cyberpolice.go.jp/
    フィッシング対策協議会:http://www.antiphishing.jp/
    株式会社シマンテック:http://www.symantec.com/ja/jp/
    トレンドマイクロ株式会社:http://jp.trendmicro.com/jp/home/
    マカフィー株式会社:http://www.mcafee.com/japan/
    株式会社カスペルスキー:http://www.viruslistjp.com/analysis/

    お問い合わせ先:

    独立行政法人 情報処理推進機構 技術本部 セキュリティセンター
    TEL:03-5978-7591 FAX:03-5978-7518
    E-mail: 電話番号:03-5978-7591までお問い合わせください。
         (このメールアドレスに特定電子メールを送信しないでください)
    URL:http://www.ipa.go.jp/security/

    更新履歴:

    2012年 4月 9日 2012年第1四半期[1月〜3月]コンピュータ不正アクセス届出状況 文章修正
    2012年 4月 4日 掲載
    ページトップへ