第13-02-271号
掲載日:2013年 1月 7日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(
PDFはこちら)
2013年1月の呼びかけ
「 ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ※1 」

2012年は、ウイルス感染による個人情報や金銭の窃取被害が多い年でした。また、感染したウイルスが、インターネットを使って殺人予告などの投稿を勝手に行ったため、パソコンの持ち主の知らない所で事件に巻き込まれてしまう事案も起こりました。以下に、2012年にウイルスや不正アプリが原因で起こった主な事案を示します。
- ウイルスが表示する偽の警告が原因で偽セキュリティソフトを購入してしまった(2月)
- Android搭載スマートフォンの電話帳情報が窃取されてしまった(4月、8月)
- パソコンを遠隔操作されて知らないうちに事件に巻き込まれてしまった(10月)
- インターネットバンキングの口座から現金が窃取されてしまった(11月)
上述事案は、いずれもウイルスや不正アプリが原因で引き起こされたものですが、原因がわかっているものについては
特に目新しい手口はなく、日頃から基本的なセキュリティ対策を十分に行っていれば防ぐことができた被害ばかりでした。また、手口が不明なものでも注意を怠らなければ被害に遭うことが避けられたと考えられます。しかし、脆弱性(ぜいじゃくせい)が悪用されたほか、
利用者をだます手法が巧みになったため、多くの利用者が被害に遭ってしまったと考えられます。
今月の呼びかけでは、2012年に起こったウイルスや不正アプリ被害の傾向を解説し、それを元に被害に遭わないための対策や心がけを示します。
(1)ウイルスや不正アプリ被害の傾向
【1】日本語による偽の画面を使った巧みな犯行
これまで海外で流行していた既存のウイルスを、英語表示のまま流用したり、不自然な日本語を使って改造したウイルスが多かったため、感染前に利用者が気づくことも多かったのですが、最近では日本人が見ても違和感のない日本語表示を使うウイルスを用いるため、感染被害が増えました。
最近確認されたインターネットバンキングの情報を窃取するウイルスは、感染すると利用者は正規のサイトにアクセスしているつもりでも、実際は本物に似せた偽の画面が表示されてしまい、利用者は偽の画面と気づかずに情報を入力してしまいます。
海外ではこのようなインターネットバンキングを狙うウイルスが以前からありましたが、今回の事例からも日本が本格的に狙われてきたと言えます。
(ご参考)
「ネット銀行を狙った不正なポップアップに注意!」(IPA 2012年12月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/12outline.html

図1:不正なポップアップ画面を出現させる手口のイメージ図
【2】継続する「偽セキュリティ対策ソフト」型ウイルスの脅威
「偽セキュリティ対策ソフト」型ウイルスは、"ウイルスに感染している"、"ハードディスク内にエラーが見つかりました"といった偽の警告画面を表示し、それらを解決するためとして、クレジットカード番号を入力させて有償版製品の購入を迫るウイルスです。
感染すると、二つのウイルスを感染させて、片方が駆除されても他方が同じ様に偽の警告画面を表示するものや、ウイルス自身が消されないように、スタートメニューの一部の機能を表示させなくするもの、デスクトップ上にあるアイコンを消したり、ファイルやフォルダを「隠しファイル」表示に設定し、あたかもパソコンに不具合が生じて保存していたはずのファイルが消えたように見せかけたりするものなど、さまざまな手法を使って有償版製品の購入を迫ってきます。
(ご参考)
「今なお続く、偽の警告を出すウイルスの被害!」(IPA 2012年3月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/03outline.html
【3】Androidの情報を狙った不正アプリの増加
2011年に入ってから、増加の一途をたどっているAndroidに感染するウイルスや不正アプリですが、2012年はAndroid搭載スマートフォンなどの電話帳を狙った不正アプリが流行していたと言えます。
これは、人気のアプリ名や、実用性のあるアプリ、最新のアプリなどとかたってダウンロード・インストールさせようとするものでした。
インストールさせるまでの手口としては、便利なツールと偽った不正なアプリがあるサイトへ誘導する文章が書かれたメールの送信や、SNS(ソーシャルネットワーキングサービス)のコミュニティサイトに、興味を引く内容とともに不正なアプリがあるサイトURLを投稿することで、相手をうまくだましてインストールさせようとするものが目立ちました。
また、スマートフォン内の電話帳の情報を狙った不正アプリが公式のマーケットサイトからダウンロードが可能な状態だったこともありました。公式マーケットに置かれていたため、安心してダウンロードしてしまった多くの利用者が、情報窃取の被害に遭いました。
ウイルスや不正アプリではありませんが、SNSアプリをインストールし、電話帳利用を許可することで電話帳が窃取されるといった被害は、Android搭載機に限らずスマートフォン全般で注意が必要です。
最近では、ダウンロード画面に「”利用規約”」を準備するような不正アプリもでてきているためより一層の注意が必要です。
(ご参考)
「スマートフォンでもワンクリック請求に注意!」(IPA 2012年2月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/02outline.html
「あなたを狙うスマホアプリに要注意!」(IPA 2012年5月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/05outline.html
「情報を抜き取るスマートフォンアプリに注意!」(IPA 2012年9月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/09outline.html

図2:不正なアプリが情報を流出させるイメージ図
【4】便利なツールに見せかけてインストールさせるウイルスの脅威
「便利なツールです。こちらからダウンロード」などと掲示板やメールなどで紹介されたツールをダウンロードすると、実際にはウイルスが中に仕込まれており、それをインストールすることで感染被害に遭ってしまうという、ウイルス感染の手口としてはかなり昔からあるものです。
しかし2012年10月には、こうした手口で感染したウイルスが「遠隔操作」を行うものだったため、いつのまにか感染被害の利用者が事件に巻き込まれてしまう事案が起こりました。
(ご参考)
「濡れ衣を着せられないよう自己防衛を!」(IPA 2012年11月「今月の呼びかけ」)
http://www.ipa.go.jp/security/txt/2012/11outline.html
【1】から【4】の傾向としては次のようなことが言えます。 |

|
- 被害に遭ったことで、機器等の初期化をせざるを得ないほどの重篤な症状をもつものがあった。
- 重要な情報や金銭が窃取され、取り返しのつかない被害に遭うケースがあった。
- ウイルスを感染させたり、不正アプリをインストールさせたりするために、人間の心理を突いた「だましのテクニック」を駆使するケースがあった。
- 利用者が少し注意していれば、感染を防ぐことが出来たかもしれないケースがあった。
このようなことにならないためには、基本的な対策を怠らないことと、普段からセキュリティに対する心がけを忘れないことが重要です。
(2)ウイルスや不正アプリの被害に遭わないための対策
【1】日頃から心がけること
以下に掲げる項目は、日頃より持続的なセキュリティ対策として心がけることが重要です。
【2】予防策
- 基本的な対策
基本的な対策は次の二つになります。この二つは最低限実施してください。
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用
します。
・パソコンやスマートフォンのOS(オペレーティングシステム)やアプリケーション
ソフトを、できる限り最新版に更新して脆弱性を解消しておきます。
(ご参考)
「Windows Update 利用の手順」(日本マイクロソフト)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
「MyJVNバージョンチェッカ」(IPA)
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
- 万が一の為の出口対策
万が一、気づかないうちにウイルス感染や、不正アプリをインストールされた場合、自分の情報が外部に漏れていくことを防ぐための予防策として、パーソナルファイアウォール※の導入による出口対策をお勧めします。パーソナルファイアウォールの設定より自分が許可したプログラムだけを外部との通信可能とし、ウイルスや不正アプリが行う通信を防ぐことで、感染したとしても情報が外部の第三者に窃取されるなど最悪の状態を防ぐようにします。
※パーソナルファイアウォール:
個々の端末(パソコンやモバイル機器など)に導入するもので、端末と外部ネットワークの間の通信を制御するソフトウェアです。通常、“事前に許可した通信以外を通過させない”、“許可するプログラムを事前に登録しておき、未許可のプログラムの通信を遮断する”といった機能を持ちます。OSの機能として組み込まれているほか、製品単体としても販売されていますが、「統合型セキュリティソフト」と呼ばれる製品の中にパーソナルファイアウォール機能を併せ持つものもあります。
お問い合わせ先:
更新履歴: