HOMEIPAについて新着情報プレス発表 コンピュータウイルス・不正アクセスの届出状況【2011年8月分】

本文を印刷する

IPAについて

プレス発表 コンピュータウイルス・不正アクセスの届出状況【2011年8月分】

2011年9月5日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2011年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。
URL: http://www.ipa.go.jp/security/txt/2011/09outline.html

■「 あなたの銀行口座も狙われている!? 」について

 2011年6月から7月にかけて、インターネットバンキングでの不正利用事件が発生しています。警察に約10の金融機関から被害相談や届出が出されていると報道されるなど、事態の深刻さを受け、IPAでも8月に緊急対策情報(※1) として注意喚起を行いました。

 この不正利用事件は、「SpyEye(スパイアイ)」というウイルスの感染被害で起こった可能性が考えられます。それは、SpyEyeウイルスに、日本の銀行を不正利用する機能が含まれていたためです。

 IPAでは、SpyEyeの一種(v1.3.45)を入手し、解析を実施中です。今のところ全ての解析を終えていませんが、ここでは、現時点で判明している解析結果を基に、SpyEyeとはどのようなウイルスで、感染するとどのような動作をするのかを示すとともに、被害に遭わないための対策を紹介します。

※1 IPA-「国内のインターネットバンキングで不正アクセスが相次いでいる問題について」
 http://www.ipa.go.jp/security/topics/alert20110803.html

 内容は(1)SpyEyeとは?、(2)SpyEyeの感染手口、(3)対策、で構成しています。詳細は添付資料をご参照ください。

■ コンピュータウイルス・不正アクセスの届出状況[2011年8月分]
1.コンピュータウイルス届出状況

(1)ウイルス届出状況

 8月のウイルスの検出数(※1) は、約2.5万個と、7月の約2.3万個から9.6%の増加となりました。また、8月の届出件数(※2) は、931件となり、7月の1,064件から12.5%の減少となりました。

※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・8月は、寄せられたウイルス検出数約2.5万個を集約した結果、931件の届出件数となっています。

 検出数の1位は、W32/Netsky約1.4万個、2位はW32/Mydoom約9.0千個、3位はW32/Autorun約0.6千個でした。

(2)不正プログラムの検知状況

 8月は、別のウイルスを感染させようとするDOWNLOADERといった不正プログラムが増加傾向となりました。
 9月から12月の期間は、正規のウイルス対策ソフトの最新版が発表される時期となりますが、これに乗じて、「偽セキュリティ対策ソフト」型ウイルスを筆頭に不正プログラムが増加すると考えられます。
 利用者は、以下のウェブページを参考にして、感染被害に遭わないように対策を施してください。
(ご参考)
「深刻化する偽セキュリティ対策ソフトの被害!」(IPA)
 http://www.ipa.go.jp/security/txt/2010/06outline.html

2.コンピュータ不正アクセス届出状況(相談を含む)

(1)不正アクセス届出状況

 8月の届出件数は10件であり、そのうち何らかの被害のあったものは8件でした。

(2)不正アクセス等の相談受付状況

 不正アクセスに関連した相談件数は37件であり、そのうち何らかの被害のあった件数は13件でした。

不正アクセスの届出および相談の受付状況
(3)被害状況

 被害届出の内訳は、侵入7件、DoS攻撃1件でした。

 「侵入」の被害は、メールアカウントを外部から勝手に使われて迷惑メール送信に悪用されていたものが1件、ウェブページが改ざんされていたものが1件、データベースからクレジットカード情報が盗まれたものが1件、外部サイトを攻撃するツールを埋め込まれ、踏み台として悪用されていたものが3件、でした(他は詳細不明)。侵入の原因は、ファイアウォールの設定不備が1件、IDやパスワード管理不備と思われるものが1件、ウェブアプリケーションの脆弱性を突かれたものが1件でした(他は原因不明)。

3.相談受付状況

 8月のウイルス・不正アクセス関連相談総件数は1,651件でした。そのうち『ワンクリック請求』に関する相談が535件(7月:461件)、『偽セキュリティソフト』に関する相談が7件(7月:8件)、Winnyに関連する相談が7件(7月:7件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が0件(7月:2件)、などでした。

IPAで受け付けた全てのウイルス・不正アクセス関連相談件数の推移

 *合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数を内数として含みます。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加賀谷/宮本

Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。