Internet Watch logo
記事検索
最新ニュース

バナー経由での詐欺や押し売りに注意、IPAが11月の被害相談状況など公表


 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、11月のウイルス・不正アクセスの届出状況をまとめた。また、ワンクリック詐欺やセキュリティ対策ソフトの押し売りなどに関する相談件数も発表し、騙されないよう注意を呼びかけている。


ウイルス「W32/Looked」の検出数が11月に入って急増

 まず、ウイルスの届出件数は3,664件(前月比0.9%減)、検出数は約158万個(34.7%増)だった。検出したウイルスのうち最も多かったのは「W32/Netsky」の80万2,199個で全体の50.8%を占めている。2位は「W32/Looked」の37万1,606個、3位は「W32/Stration」の24万3,294個だった。

 2位に入ったW32/Looked(別名「W32/Philis」)は9月に発生し、10月は505個だったのが、11月に急速に感染を広げたという。IPAによると、W32/Lookedはファイル感染型のウイルスで、感染すると、オンラインゲームのパスワードを盗むスパイウェアを生成するとしている。感染してからでは対処が困難になるため、メールの添付ファイルを安易に開かない、怪しいサイトに行かない、ウイルス対策ソフトの定義ファイルを最新に保つなど、基本的なことに注意するよう呼びかけている。

 不正アクセスの届出は24件で、そのうち被害があったのは8件だった。被害の内訳は、侵入が4件、メール不正中継が1件、DoS攻撃が1件、アドレス詐欺が2件。なお、侵入被害においては、SSHで使用するポートへの攻撃を受けてパスワードを破られたと思われた事例が1件あったという。


有名サイトでも、バナーまで信頼できるとは限らない

 IPAに寄せられた11月の相談件数は711件で、内訳は、ワンクリック不正請求に関する相談が155件、セキュリティ対策ソフトの押し売り行為に関する相談が18件、「Winny」に関する相談が12件など。なお、ワンクリック不正請求の相談は8月の204件、9月の223件、10月の236件から減少した。


ワンクリック不正請求の相談件数の推移(IPA/ISECのニュースリリースより転載)

 IPAでは相談事例として、動画共有サイト「YouTube」において、「You are the 999,999th visitor:Congratulations you WON!(あなたは999,999人目の訪問者です。おめでとう!」と書かれたバナーが表示され、これをクリックして住所や氏名、メールアドレスを入力してしまったという相談を紹介している。IPAでは、入力しても賞品が送られてくることはなく、逆に入力した個人情報が悪用される可能性があると説明。有名なサイトだからといって、そこに表示されるバナーまでもが信頼できるとは限らないとしている。


被害が確認されているバナー広告の例(IPA/ISECのニュースリリースより転載)

 IPAによれば、このようにバナー広告経由で広告主のページにアクセスし、怪しいセキュリティ対策ソフトをインストールしてしまった、オンライン詐欺に遭ってしまったという相談が多数寄せられているという。IPAでは今月の呼びかけとして「ネット上の誘惑に負けるな!!」として注意を促している。

 このほか、ファイル共有ソフトの「LimeWire」「Cabos」「Share」「WinMX」などのユーザーが暴露系ウイルスに感染したと思われる事例を紹介。「仕事関係のファイルが保存されていたが、今後、どうすればいいか」との相談に、「まずは流出した可能性のあるファイルを特定し、影響が及ぶと思われる関係先に一刻も早く報告して善後策を検討しましょう」と回答。さらに、「メリットだけに注目してしまい、リスクについてもきちんと認識できないのであれば、ファイル共有ソフトなど使うべきではない」「仕事のファイルが入っているパソコンでファイル共有ソフトを動かすなど、言語道断」などとコメントしている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2006/12outline.html

関連記事
心当たりのないメールからウイルスに感染する相談多数、IPA報告(2006/11/02)
ワンクリック不正請求やセキュリティソフトの押し売りに注意、7月のIPA報告(2006/08/02)
YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告(2006/10/18)


( 永沢 茂 )
2006/12/04 19:17

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.