HOME情報セキュリティコンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月~9月)]

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月~9月)]

第15-16-341号
掲載日:2015年10月23日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

1. コンピュータウイルス届出状況

1-1. ウイルス届出件数

今四半期(2015年7月~9月)のウイルス届出件数は685件で、ウイルス感染被害があった届出はありませんでした。

図1-1:ウイルス届出件数の推移
図1-1:ウイルス届出件数の推移

1-2. ウイルス検出数

今四半期のウイルス検出数(*1)は3,770個でした。今四半期に最も多く検出されたウイルスはW32/Mydoomでしたが、前四半期に比べ約19.9%と大きく減少しました。また、全体に占める割合は大きくありませんが、前四半期が約8.9%だったW32/Ramnitが今四半期は約1.2%と減少しました。W32/Netskyは、2014年第4四半期に検出数が大きく減少して以降、減少傾向が続いています。

図1-2:ウイルス検出数の推移
図1-2:ウイルス検出数の推移

(*1)
ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したもの。

1-3. 不正プログラム検出数

今四半期の不正プログラム検出数(*2)は58,412個でした。今四半期に最も多く検出された不正プログラムはDownloaderでした。検出数は全体の35.4%を占め、前四半期の約10.7%増となっています。Backdoorは今四半期は大幅に減少し前期の約55.2%減となりました。Redirectは2014年第4四半期から検出数が減少傾向が続いています。Trojan/Horseも今四半期は減少し、前期の76.4%減となりました。

図1-3:不正プログラム検出数の推移
図1-3:不正プログラム検出数の推移

(*2)
不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数を示したもの。

1-4. 2015年第3四半期の検出ウイルス

今四半期に届出されたウイルスの種類は48種類、検出数はWindows/DOSウイルス3,601個、スクリプトウイルス及びマクロウイルス144個、携帯端末ウイルス19個、OSS(Open Source Software)/Linux・BSDを含むウイルス6個でした。

表1-1:2015年第3四半期の検出ウイルス
表1-1:2015年第3四半期の検出ウイルス

(参考)
・Windows/DOSウイルス … Windows、MS-DOS環境下で動作するウイルス。
・マクロウイルス … Microsoft WordやMicrosoft Excelなどのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述されたウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。

注)ウイルス名欄での各記号の用語説明は以下の通り。

表:用語説明

1-5. ウイルス届出者

今四半期の届出者は、過去の傾向と同じく一般法人がほとんどで、全体の約82.2%を占めました。

図1-4:ウイルス届出件数の推移(届出者別)
図1-4:ウイルス届出件数の推移(届出者別)

1-6. ウイルスおよび不正プログラムの検出経路

今四半期のウイルスおよび不正プログラムの検出経路については、過去の傾向と同じく、「ダウンロードファイル」が最も多く全体の約8割で、次いで「不明・その他」の約17.1%でした。

図1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別)
図1-5:ウイルスおよび不正プログラム検出数の推移(検出経路別)

2. コンピュータ不正アクセス届出状況

2-1. 不正アクセス届出件数

今四半期の届出件数は18件で、そのうち被害があったのは15件でした。

図2-1:不正アクセス届出件数の推移
図2-1:不正アクセス届出件数の推移

2-2. 不正アクセス届出種別

届出の種別としては「なりすまし」が5件、「侵入」が4件、「DoS」が3件、「その他(被害あり)」が3件でした。前四半期と比較して「侵入」が全体の約6.7%から約22.2%に増加しました。また「不正プログラム埋込」の届出は0件でした。

図2-2:不正アクセス届出種別の推移
図2-2:不正アクセス届出種別の推移

2-3. 不正アクセス被害原因

被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が3件、「設定不備」が2件、「古いバージョン使用・パッチ未導入」が1件等でした。前四半期と比較して「古いバージョン使用・パッチ未導入」は全体の約38.1%から約6.7%に減少し、「ID・パスワード管理不備」も全体の約28.6%から20%に減少しました。

図2-3:不正アクセス被害原因の推移
図2-3:不正アクセス被害原因の推移

2-4. 不正アクセス届出者

届出者別の届出件数は、「一般法人ユーザ」が13件、「個人ユーザ」が4件、「教育・研究・公的機関」が1件でした。

図2-4:不正アクセス届出件数の推移(届出者別)
図2-4:不正アクセス届出件数の推移(届出者別)

2-5. 不正アクセス被害事例

今四半期に届出のあった不正アクセス被害には、下記のような事例がありました。

(i)WordPressの脆弱性を悪用されてウェブコンテンツを書き換えられた。




  • 自社のウェブサイトにアクセスしたところ、社内で設定しているフィルタリング制限によって警告が表示された。
  • 原因を調べてみるとウェブサーバが改ざんされていることが確認できたため、被害拡大防止および調査のために運用を停止した。
  • 調査の結果、自社サイトにアクセスしたユーザを別サイトに誘導してマルウェアに感染させることが目的と考えられる改ざんの痕跡が見つかった。
  • WordPressの脆弱性を悪用され、ウェブサーバに侵入、改ざんされたと推測される。




WordPressの脆弱性を悪用されたウェブ改ざんの被害に遭ってしまった事例です。
ウェブ改ざんによってアクセスしたユーザをマルウェア感染させるような不正プログラムを埋め込まれてしまいました。しかし、この不正プログラムは実際には正常に動作することはなかったようで、結果的にそれ以上の被害の拡大は免れました。
今回の事例のように、ウェブ改ざんの内容によっては改ざんの被害者であると同時に、ウェブサイトにアクセスしたユーザに被害を及ぼす加害者となってしまう可能性もあります。
ウェブサーバの運用管理にあたっては、脆弱性を悪用した攻撃への対策としてOSを含めインストールしているソフトウェアについて、適時バージョンアップやセキュリティパッチを適用して脆弱性を解消する必要があります。そのため、インストールしているソフトウェアの脆弱性に関する情報を収集すること、バージョンアップが必要となる際には即時対応できる体制を整えておくことが望まれます。

3. 情報セキュリティ安心相談窓口の相談状況

3-1. 相談件数

今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約1.1%減の3,668件でした。そのうち、相談員による対応件数は1,735件でした。

図3-1:相談件数の推移数
図3-1:相談件数の推移

3-2. 主なトピックの相談件数

(i) 「ワンクリック請求」に関する相談

今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が825件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四半期から約15.8%増の403件で過去最多でした。

図3-2:「ワンクリック請求」相談件数の推移
図3-2:「ワンクリック請求」相談件数の推移

(ii) 「インターネットバンキング」に関する相談

今四半期は「インターネットバンキング」に関する相談が12件寄せられました。同相談のうち、インターネットバンキングを狙うウイルスに感染していたものは6件でした。

なお月単位では、2015年9月の相談件数が0件でした。「インターネットバンキング」に関する相談が0件だったのは、2012年9月以来36か月ぶりの事です。

図3-3:「インターネットバンキング」相談件数の推移
図3-3:「インターネットバンキング」相談件数の推移

(iii) 「ランサムウェア」に関する相談

今四半期は「ランサムウェア」に関する相談が前四半期から微増して34件寄せられました。そのすべての相談で実際にランサムウェアに感染していました。

図3-4:「ランサムウェア」相談件数の推移
図3-4:「ランサムウェア」相談件数の推移

3-3. 相談事例

今四半期の相談には、下記のような事例がありました。

(i) iPhoneで、突然「iPhone当選おめでとう」という内容のページが表示された。




  • iPhoneでインターネットを閲覧中、突然「iPhone当選おめでとうございます」という内容のページが表示された。
  • アンケートに回答するとiPhone 6がたった1ドルで買えるとの事だったので、アンケートに回答し、その後住所、氏名、メールアドレス、クレジットカード番号を入力した。
  • この事を友人に自慢しようとしたら、フィッシングの可能性を指摘された。どうしたら良いか。

IPAにも類似の相談が多く寄せられています。本件もご友人の忠告の通り、フィッシングの可能性が高いと考えられます。
別の相談者のケースでは、クレジットカード情報を入力した結果、後日、動画コンテンツ名義で6,000円請求された、という事例もあります。

一度入力してしまった情報(住所、氏名、メールアドレス)は取り返す事ができませんが、クレジットカード利用の停止をする事で金銭被害を防ぐ事ができます。まずはクレジットカード会社に連絡して、カード停止の依頼をしてください。

今回は「iPhone当選」を騙ったフィッシングでしたが、他にも「Apple Watch当選」や「Appleの1日CEO権が当選」など、Apple製品の人気に便乗していると考えられるフィッシングサイトの存在をIPAでは確認しています。
うまい話を鵜呑みにせず、安易に入力をしないよう注意してください。
(ご参考)
「iPhone人気に便乗していると考えられる手口にご注意を」
https://www.ipa.go.jp/security/txt/2015/09outline.html

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail:
URL:https://www.ipa.go.jp/security/

更新履歴

2015年 10月 23日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。