HOME情報セキュリティコンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第4四半期(10月~12月)]

本文を印刷する

情報セキュリティ

コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第4四半期(10月~12月)]

第16-02-346号
掲載日:2016年1月25日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

1. コンピュータウイルス届出状況

1-1. 2015年総括

2015年に寄せられたウイルス届出件数は、前年の5,014件より2,056件(約41.0%)少ない2,958件となりました。

また、2015年に寄せられたウイルスの検出数は、前年の83,028個より55,457個(約66.8%)少ない27,571個、不正プログラム検出数は前年の380,625個より42,889個(約11.3%)少ない337,736個でした。いずれにおいても減少傾向となっています。

図1-1:ウイルス届出件数の年別推移
図1-1:ウイルス届出件数の推移

1-2. ウイルス届出件数

今四半期(2015年10月~12月)のウイルス届出件数は564件で、ウイルス感染被害があった届出は2件でした。

図1-2:ウイルス届出件数の推移
図1-2:ウイルス届出件数の推移

1-3. 不正プログラム検出数

今四半期の不正プログラム検出数(*1) は120,019個でした。今四半期に最も多く検出された不正プログラムはDownloaderでした。検出数は全体の約48.3%を占め、前四半期の20,650個に比べ約2.8倍となる57,932個となっています。また、今四半期に最も検出数増加の割合が多かったのはBancosで、前四半期の488個に比べ約14.1倍の6,903個となっています。Backdoorは2015年第2四半期から検出数の減少傾向が続いています。

図1-3:不正プログラム検出数の推移
図1-3:不正プログラム検出数の推移

(*1)
不正プログラム検出数:届出られた「ウイルス」および「不正プログラム」のうち、「不正プログラム」の総数を示したもの。

1-4. ウイルス検出数

今四半期のウイルス検出数(*2) は2,080個でした。今四半期に最も多く検出されたウイルスはW32/Virutで、前四半期の4個に比べ616個と大きく増加しました。また、W32/Mydoomは前四半期の2,069個に比べ483個と大きく減少しました。W32/Netskyは、2014年第4四半期以降、減少傾向が続いています。

図1-4:ウイルス検出数の推移
図1-4:ウイルス検出数の推移

(*2)
ウイルス検出数:届出られた「ウイルス」および「不正プログラム」のうち、「ウイルス」の総数を示したもの。

1-5. 2015年第4四半期の検出ウイルスの種類

今四半期に届出されたウイルスの種類は41種類、検出数はWindows/DOSウイルス1,996個、スクリプトウイルス及びマクロウイルス73個、携帯端末ウイルス11個、OSS(Open Source Software)/Linux・BSDを含むウイルスはありませんでした。

表1-1:2015年第4四半期の検出ウイルス
表1-1:2015年第4四半期の検出ウイルス

(参考)
・Windows/DOSウイルス … Windows、MS-DOS環境下で動作するウイルス。
・マクロウイルス … Microsoft WordやMicrosoft Excelなどのマクロ機能を悪用するウイルス。
・スクリプトウイルス … 機械語への変換作業を省略して実行できるようにした簡易プログラムで記述されたウイルス。
・携帯端末ウイルス … 携帯電話やタブレットなどの環境下で動作するウイルス。

注)ウイルス名欄での各記号の用語説明は以下の通り。

表:用語説明

1-6. ウイルス届出者

今四半期の届出者は、過去の傾向と同じく一般法人がほとんどで、全体の約82.3%を占めました。

図1-5:ウイルス届出件数の推移(届出者別)
図1-5:ウイルス届出件数の推移(届出者別)

1-7. ウイルスおよび不正プログラムの検出経路

今四半期のウイルスおよび不正プログラムの検出経路については、過去の傾向と同じく、「ダウンロードファイル」の割合が最も多く全体の約89.5%を占め、次いで「不明・その他」が約8.7%でした。

図1-6:ウイルスおよび不正プログラム検出数の推移(検出経路別)
図1-6:ウイルスおよび不正プログラム検出数の推移(検出経路別)

2. コンピュータ不正アクセス届出状況

2-1. 2015年総括

2015年に寄せられた不正アクセス届出件数は、前年の120件より10件(約8.3%)少ない110件となりました。そのうち、被害のあった届出は88件で全体の80.0%を占めています。

被害のあった届出の割合は、2013年が約94.0%、2014年が85.0%と2013年以降、減少傾向が見られます。

図2-1:不正アクセス届出件数の年別推移
図2-1:不正アクセス届出件数の年別推移

2-2. 不正アクセス届出件数

今四半期の届出件数は28件で、そのうち被害があったのは24件でした。

図2-2:不正アクセス届出件数の推移
図2-2:不正アクセス届出件数の推移

2-3. 不正アクセス届出種別

届出の種別としては「なりすまし」が13件、「DoS」が5件、「侵入」が1件、「その他(被害あり)」が5件でした。前四半期と比較して「なりすまし」が全体の約27.8%から約46.4%に増加しました。また「不正プログラム埋込」の届出は前四半期に引き続き0件でした。

図2-3:不正アクセス届出種別の推移
図2-3:不正アクセス届出種別の推移

2-4. 不正アクセス被害原因

被害があった届出のうち、原因が判明しているものは「ID・パスワード管理不備」が9件、「古いバージョン使用・パッチ未導入」が3件、「設定不備」が1件等でした。前四半期と比較して「ID・パスワード管理不備」の割合が全体の20%から37.5%に増加しました。

図2-4:不正アクセス被害原因の推移
図2-4:不正アクセス被害原因の推移

2-5. 不正アクセス届出者

届出者別の届出件数は、「一般法人ユーザ」が5件、「個人ユーザ」が15件、「教育・研究・公的機関」が8件でした。

図2-5:不正アクセス届出件数の推移(届出者別)
図2-5:不正アクセス届出件数の推移(届出者別)

2-6. 不正アクセス被害事例

今四半期に届出のあった不正アクセス被害には、下記のような事例がありました。

(i)ショッピングサイトで不正購入の手続きをされてしまった。




  • 高額商品を複数点購入していることに不審を抱いたとして、利用しているショッピングサイトから注文内容を確認したいという連絡があった。
  • 確認をすると、ウェブメールの受信トレイに本来届くべきはずの注文確認メールは見当たらなかったが、ショッピングサイトの記録では身に覚えのない商品を購入したことになっていた。
  • さらに調べたところ、ウェブメールに第三者がログインした痕跡が確認でき、見当たらなかった注文確認メールは削除されてしまったと考えられる。
  • ウェブメールおよびショッピングサイトにはどちらも同じパスワードを設定していて、またパスワードは安易な内容であった。




ウェブメールおよびショッピングサイトのアカウントに不正ログインされてしまった事例です。
被害者はウェブメールをパソコンでのみ利用していたため、不正購入されたこと(身に覚えのない注文確認メールの受信)にすぐ気づくことができませんでした。ただし、商品発送前にショッピングサイトから注文内容確認の連絡があり、その時点で購入をキャンセルできたため、幸いにも金銭被害には至りませんでした。
この事例では、パスワードが安易な内容だっただけでなく、同じパスワードを使い回していたことで、ウェブメールとショッピングサイトの複数のサービスに不正ログインされてしまったと考えられます。
なお、ウェブメールに不正ログインされてしまった場合は、メールボックスの内容から利用しているサービスを特定されてしまい被害が拡大する恐れがあります。対策として、利用するサービスすべてのパスワードを、可能な限り長く、複雑な内容に設定し、使い回さないことが肝要です。また、二段階認証機能が提供されている場合、積極的に利用することを推奨します。

3. 情報セキュリティ安心相談窓口の相談状況

3-1. 2015年総括

2015年に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前年から約6.0%減の14,657件でした。

2015年5月には、「インターネット閲覧中に突然"ウイルスを検出した"と音声が流れた」という相談がはじめて寄せられました。これはウイルスを検出したという偽の警告画面や音声で不安を煽り、指定の番号に電話をかけさせてサポート契約やソフトウェア購入に誘導するという新しい手口です。この相談は計105件寄せられました。

図3-1:相談件数の年別推移
図3-1:相談件数の年別推移

3-2. 相談件数

今四半期に「情報セキュリティ安心相談窓口」に寄せられた相談件数は前四半期から約8.2%増の3,970件でした。そのうち、相談員による対応件数は1,892件でした。

図3-2:相談件数の推移
図3-2:相談件数の推移

3-3. 主な手口における相談員の対応件数

(i) 「ワンクリック請求」

今四半期は、パソコンとスマートフォンを合わせた「ワンクリック請求」に関する相談が前四半期から約17.7%減の679件寄せられました。同相談のうち、スマートフォンを対象にした相談は前四半期から約22.8%減の311件で、いずれの相談も減少しました。

図3-3:「ワンクリック請求」相談件数の推移
図3-3:「ワンクリック請求」相談件数の推移

(ii) 「ウイルス検出の偽警告」

ウイルスを検出したという偽の警告画面や音声で不安を煽り、指定の番号に電話をかけさせてサポート契約やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談が今四半期は57件寄せられました。

はじめて相談が寄せられた2015年5月以降、相談件数の増加は顕著です。

図3-4:「ウイルス検出の偽警告」相談件数の推移
図3-4:「ウイルス検出の偽警告」相談件数の推移

(iii) 「ランサムウェア」

今四半期は「ランサムウェア」に関する相談が前四半期から約35.3%増の46件寄せられました。

図3-5:「ランサムウェア」相談件数の推移
図3-5:「ランサムウェア」相談件数の推移

3-4. 相談事例

今四半期の相談には、下記のような事例がありました。

(i)突然、ブラウザに青い画面でウイルスを検出したといった警告が表示された。




  • Internet Explorerでインターネットを閲覧中、突然、青い画面に「感染ID」や「停止:0x0000007E」といった白い文字が表示された。
  • 内容はよく覚えていないが、その際、英語の音声も流れていた気がする。
  • 青い画面には、"指定の電話番号に至急電話をかけるように"という案内の記載があったが、日本語に不自然な点を感じ、不審を抱き電話はかけていない。
  • ただし、青い画面を閉じようと思っても、タブもブラウザも閉じることができない。
  • 本当にウイルスに感染してしまっているのか。

ウイルスを検出したという偽の警告で不安を煽る手口の一つであり、実際のウイルス感染はないと考えられます。表示されたメッセージをよく読んで、不自然な点に気づいて電話をかけなかったというのは正しい判断であり、適切な行動です。

ブラウザが閉じられないという事象は、ウイルスによるものではなくポップアップメッセージが繰り返し表示される仕掛けによるものです。
この場合、×印をクリックしても画面を閉じることができないため、タスクマネージャーから終了([タスクマネージャー]を起動し、Internet Explorerを選択して[タスクの終了]をクリック)させる、またはパソコンを再起動させるといった方法でブラウザを終了させます。

なお、同様の相談では、指定の電話番号に電話をかけると外国人と思われる担当者が出て、ウイルス感染の有無を確認する等として、遠隔操作を持ちかけられたり、有償のサポート契約やソフトウェア購入を勧められたりするといった事例が確認できています。

もし慌てて電話をかけ、サポート契約またはソフトウェア購入をしてしまった場合、解約の相談は、消費生活センターにご連絡ください。
(ご参考)
「ウイルスを検出したと音声で警告してくるウェブサイトにご注意!」
https://www.ipa.go.jp/security/txt/2015/08outline.html
全国の消費生活センター等
http://www.kokusen.go.jp/map/

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail:
URL:https://www.ipa.go.jp/security/

更新履歴

2016年 1月 25日 掲載
2016年 1月 25日 誤記訂正(2-1. 2015年総括における2014年の届出件数および割合)

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。