HOME情報セキュリティコンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第2四半期(4月~6月)]

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第2四半期(4月~6月)]

第15-11-336号
掲載日:2015年7月24日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

1. コンピュータウイルス届出状況

1-1. ウイルス届出件数

今四半期(2015年4月~6月)のウイルス届出件数は772件で、そのうちウイルス感染被害があった届出は2件でした。

図1-1:ウイルス届出件数の推移
図1-1:ウイルス届出件数の推移

被害にあった届出のうち1つは、2015年5月に届出されたW32/Cryptolockerは「ランサムウェア(*1)」と呼ばれるタイプのウイルスでした。感染するとパソコンに保存していたファイルが暗号化されるとともに、暗号化されたファイルの暗号化解除を名目に身代金を要求する警告画面が表示されます。

同ウイルスは、2014年3月にも感染被害の届出がされており、今後も感染被害が発生することが懸念されます。

(*1)
ランサムウェア:パソコン内のデータを暗号化し、ファイル等の利用を不可能にし、その暗号化したファイルの暗号化解除を名目に身代金を
要求するウイルス。

1-2. ウイルス検出数

今四半期のウイルス検出数(*2)は13,683個でした。今四半期に最も多く検出されたウイルスはW32/Mydoomで、前四半期までは検出数がほぼ横ばいでしたが、今四半期は全体の約75.9%を占め、急増しました。また、全体に占める割合は大きくありませんが、前四半期が約0.7%だったW32/Ramnitが今四半期は約8.9%と急増しました。W32/Netskyは、2014年第4四半期に検出数が大きく減少し、それ以降は減少傾向となっています。

図1-2:ウイルス検出数の推移
図1-2:ウイルス検出数の推移

(*2)
ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したもの。

1-3. 不正プログラム検出数

今四半期の不正プログラム検出数(*3)は84,483個でした。今四半期に最も多く検出された不正プログラムはDownloaderでした。検出数は2014年第4四半期の約2.35倍、前四半期の約37.5%増となっています。Backdoorは前四半期まで増加が続いていましたが、今四半期は大幅に減少し前期の約75.1%減となりました。Redirectは2014年第4四半期から検出数が減少傾向となっています。Trojan/Horseも減少傾向が続いていましたが、今四半期に急増し、前期の約8.15倍の検出がありました。

図1-3:不正プログラム検出数の推移
図1-3:不正プログラム検出数の推移

(*3)
不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数を示したもの。

1-4. 2015年第2四半期の検出ウイルス

今四半期に届出されたウイルスの種類は51種類、検出数はWindows/DOSウイルス13,393個、スクリプトウイルス及びマクロウイルス243個、携帯端末ウイルス47個でした。

表1-1:2015年第2四半期の検出ウイルス
表1-1:2015年第2四半期の検出ウイルス

(参考)
・Windows/DOSウイルス … Windows、MS-DOS環境下で動作するウイルス。
・マクロウイルス … Microsoft WordやMicrosoft Excelなどのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述されたウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。

注)ウイルス名欄での各記号の用語説明は以下の通り。

表:用語説明

1-5. ウイルス届出者

今四半期の届出者は、過去の傾向と同じく一般法人がほとんどで、全体の約92.9%を占めました。

図1-4:ウイルス届出件数の推移(届出者別)
図1-4:ウイルス届出件数の推移(届出者別)

1-6. ウイルスおよび不正プログラムの検出経路

今四半期のウイルスおよび不正プログラムの検出経路については、過去の傾向と同じく、「ダウンロードファイル」が最も多く全体の約8割で、次いで「メール」の約13.9%でした。

図1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別)
図1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別)

2. コンピュータ不正アクセス届出状況

2-1. 不正アクセス届出件数

今四半期の届出件数は30件で、そのうち被害があったのは21件でした。

図2-1:不正アクセス届出件数の推移
図2-1:不正アクセス届出件数の推移

2-2. 不正アクセス届出種別

届出の種別としては「なりすまし」が7件、「不正プログラム埋込」が6件、「侵入」が2件、「DoS」が2件、「その他(被害あり)」が4件でした。前四半期と比較して「なりすまし」の届出が全体の約55.9%から約23.3%に減少し、「不正プログラム埋込」が約5.9%から20%に増加しました。

図2-2:不正アクセス届出種別の推移
図2-2:不正アクセス届出種別の推移

2-3. 不正アクセス被害原因

被害があった届出のうち、原因が判明しているものは「古いバージョン使用・パッチ未導入」が8件、「ID・パスワード管理不備」が6件、「設定不備」が2件等でした。前四半期と比較して「ID・パスワード管理不備」が全体の約60.7%から約28.6%に減少し、「古いバージョン使用・パッチ未導入」は全体の約10.7%から約38.1%に増加しました。

図2-3:不正アクセス被害原因の推移
図2-3:不正アクセス被害原因の推移

2-4. 不正アクセス届出者

届出者別の届出件数は、「一般法人ユーザ」が20件、「個人ユーザ」が5件、「教育・研究・公的機関」が5件でした。

図2-4:不正アクセス届出件数の推移(届出者別)
図2-4:不正アクセス届出件数の推移(届出者別)

2-5. 不正アクセス被害事例

今四半期に届出のあった不正アクセス被害には、下記のような事例がありました。

(i)DNSキャッシュポイズニング(*4)によって不正なサイトに誘導された。




  • パソコンでウェブサイトを閲覧中、セキュリティソフトによる警告が表示された。
  • 職場のほとんどのパソコンで、同じ警告画面が表示されていることが確認できた。
  • インターネット接続を一時中断し、DNSサーバのキャッシュ情報を確認すると不正な情報に書き換えられていることが確認できた。
  • 具体的な手口は判明していないが、ネットワークシステム構成のセキュリティ上の問題が確認でき、当該DNSサーバに社外からアクセスが可能であったことが主な要因であったと推測される。




社内で利用しているDNSサーバの情報を本来とは異なる名前解決の結果に書き換えられてしまい、不正なサイトに誘導されてしまった事例です。
職場のパソコンはセキュリティソフトを導入していたため、誘導先の不正なサイトを検知し、警告画面が表示されました。そのため、一時的な業務停止を余儀なくされたものの、それ以上の被害はありませんでした。
DNSキャッシュポイズニングの被害を受けると、ブラウザで事前に登録しておいたお気に入り(ブックマーク)からアクセスした場合でも、本来とは異なる不正なサイトへ誘導されてしまうことになります。そのため、不正なサイトに接続されても利用者が気付かず、その結果としてウイルスに感染してしまうなどの恐れがあります。
今回の事例では、ネットワークシステム構成に不備があったことでDNSサーバへの攻撃は許してしまったものの、パソコンにセキュリティソフトを導入していたことですぐに異変に気付くことができ、幸いにも被害を最小限に抑えることができています。
万が一の被害に備えて、攻撃対象となりやすいサーバへの対策はもちろんのこと、サーバへの接続を許可するパソコンについてもセキュリティソフトの導入やインストールしているソフトウェアのバージョンアップ(脆弱性の解消)といった、基本的なセキュリティ対策の実施を推奨します。
(*4)
DNSキャッシュポイズニング:ドメイン名とIPアドレスとの対応を偽の情報に書き換えることで、目的のサイトへ到達できないようにしたり、
本来とは異なるサイトへ誘導したりする攻撃のこと。

3. 情報セキュリティ安心相談窓口の相談状況

3-1. 相談件数

今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約12%増の3,708件でした。

図3-1:相談件数の推移数
図3-1:相談件数の推移

3-2. 主なトピックの相談件数

(i) 「ワンクリック請求」に関する相談

今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が898件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四半期から約65.7%増の348件で過去最多でした。

図3-2:「ワンクリック請求」相談件数の推移
図3-2:「ワンクリック請求」相談件数の推移

(ii) 「インターネットバンキング」に関する相談

今四半期は「インターネットバンキング」に関する相談が30件寄せられました。同相談のうち、インターネットバンキングを狙うウイルスに感染していたものは27件でした。

2014年第3四半期(7月~9月)は、警察庁、総務省、JPCERT/CC等が連携した「国際的なボットネットのテイクダウン作戦」(*5)によりウイルス感染端末が減少したと考えられ、その結果、相談件数が激減しました。しかし、その後徐々に相談件数が増加し、テイクダウン作戦前の5割近くまで戻っています。

図3-3:「インターネットバンキング」相談件数の推移
図3-3:「インターネットバンキング」相談件数の推移

(iii) 「ランサムウェア」に関する相談

今四半期は「ランサムウェア」に関する相談が前四半期の5倍強にあたる31件寄せられました。同相談のうち、実際にランサムウェアに感染していたのは全体の約9割の27件でした。

図3-4:「ランサムウェア」相談件数の推移
図3-4:「ランサムウェア」相談件数の推移

(*5)
警察庁:インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について
~国際的なボットネットのテイクダウン作戦~

 
https://www.npa.go.jp/cyber/goz/

3-3. 相談事例

今四半期の相談には、下記のような事例がありました。

(i) パソコンで、ウイルス感染を警告する画面が出現すると同時に、音声による警告が流れてきた。




  • パソコンでウェブサイト閲覧中にあるリンクをクリックしたら、「あなたのコンピュータでウイルスが見つかりました」というウェブ画面が突然表示された。同時に、女性の音声が急に流れてきて驚いた。
  • 音声の内容は「あなたのコンピュータでウイルスが検出されました」「あなたの個人情報が危険に晒されています」「電話していただくとウイルス駆除のアドバイスをします」等といったもの。
  • ウェブ画面上には、連絡先と思われる電話番号も表示されていた(東京地域の03で始まる電話番号)。
  • 表示された電話番号に電話をかけると、ウイルス駆除と称してパソコンの操作を色々と指示された。最終的には、パソコンを遠隔操作してウイルスを駆除してくれたようだ。
  • 電話の最後に、あるソフトウェアの購入を勧められたが断った。

「ウイルスに感染した」という偽の警告画面を表示するだけでなく、音声でもメッセージを流してパソコン利用者を驚かせて電話をかけさせ、最終的にソフトウェア購入を持ちかける新しい手口です。
このウェブ画面で表示されるメッセージや音声による警告は、端末がウイルスに感染していなくても出現する事を確認しており、偽のメッセージと言えます。音声が聞こえても慌てる必要はなく、表示された電話場号に連絡する必要はありません。

今後も新たな手口が現れるかもしれませんが、異変や見慣れない警告を示す画面が現れても、焦ってクリックしたり連絡したりせずに冷静になることで、被害を防げる場合があります。また、セキュリティソフトを利用する事も自衛の助けになります。

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail:
URL:https://www.ipa.go.jp/security/

更新履歴

2015年 7月 24日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。