 |
 |
記事検索 |
最新ニュース |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
パスワード管理の甘さにつけ込む不正アクセスが増加~6月のIPA報告 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2006年6月のコンピュータウイルス・不正アクセスの届出状況を公表した。不正アクセスの届出では、パスワードを破られたことによる被害が増えているという。 6月のウイルス検出数は約164万個で、5月の178万個から減少した。検出数の内訳は、「W32/Netsky」が約133万個と全体の77.7%を占めており、その他のウイルスでは「W32/Mytob」(約13万個)、「W32/Bagle」(約7万個)などが多く検出されている。6月の不正アクセスの届出件数は22件で、そのうち実際に被害のあった件数は20件。内訳は、侵入が12件、ワーム感染が4件、DoS攻撃が1件、その他が3件となっている。 6月の相談件数は773件で、そのうち「ワンクリック不正請求」に関する相談が211件を占め、過去最高に達した。そのほか、セキュリティ対策ソフトと称するものの押し売り行為に関する相談が24件、Winnyに関する相談が15件あった。 ● パスワード盗難被害を最小限に抑える手段は
パスワードが破られる原因としては、推測が容易な内容であったり、他人に教えてしまうなど、利用者側の管理方法に問題があるケースが挙げられる。しかし、そのほかにも、文字の組み合わせを総当たりで試行する「総当たり攻撃」や、辞書にある単語を片端から試行する「辞書攻撃」など、自動的にパスワードを調査するクラッキングツールによって、パスワードが盗まれることもあるという。 このような被害を最小限に抑えるためには、まず自分が持っているIDやパスワードをすべて洗い出し、安易な語句の選択を避ける、語数をできるだけ長く、アルファベットの大文字小文字・数字・記号を混ぜる、辞書に載っていない語句を選ぶ、氏名や誕生日など個人情報を含むものを避ける、定期的に変更する、パスワードが書いてある紙を他人の目に触れさせない――などとパスワードを設定・管理することが重要だとしている。 ● セキュリティ対策ソフトと称するものを押し売りする行為も依然として多い
このサイトにアクセスすると、PC内をスキャンするようなアニメーションが表示され、実際にはウイルスに感染していないにもかかわらず、システムエラーが見つかったとして、対策ソフトをダウンロードするように促す。このソフトをインストールすると、「エラーを修復するためにはソフトを購入する必要があります」として、クレジットカード決済によりソフトを購入させようとするという。 IPA/ISECでは、「正規のセキュリティ対策製品の販売者は、脅しのようなメッセージを表示して購入を迫るようなことはない。ましてや、いきなりプログラムをダウンロードさせるような販売方法はとっていないので、あわててダウンロードしないで」と注意を呼びかけている。なお、誤ってインストールしてしまった可能性がある場合は、シマンテックやトレンドマイクロなどのWebサイトから無料のオンラインスキャンで検査できる。 このほか、2006年上半期(1月~6月)のコンピュータウイルス・不正アクセスの届出状況も公表した。ウイルスの届出数は23,828件で、2005年下半期の25,909件から微減。不正アクセスの届出件数は164件で、2005年下半期の196件から減少した。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/txt/2006/07outline.html ■関連記事 ・ 著名企業等の名前を騙った偽装メールに注意、IPA/ISECがウイルス被害を警告(2006/06/02) ・ セキュリティ対策ソフトを押し売りする手口に注意~4月のIPA報告(2006/05/08) ・ 日本でもセキュリティソフトを装うスパイウェア被害が増加~ウェブルート(2006/06/29)
( 増田 覚 )
- ページの先頭へ-
|
