Twitterなど流行のサービスを狙った攻撃に注意、IPAが呼びかけ


 情報処理推進機構(IPA)は7日、2010年4月のウイルス・不正アクセスの届出状況を公表した。

 4月のウイルスの検出数は約4万個で、3月の約5万8000個から31.9%減少。4月の届出件数は1077件で、3月の1484件から27.4%減少した。IPAでは、不正プログラムの検知状況は3月と同様に大きな変化はないものの、1月~2月に見られたようにいつ急増するかわからないと指摘。不正プログラムはメールの添付ファイルとして配布されるケースが多いため、添付ファイルの取り扱いに注意を払うよう呼びかけている。

 4月の不正アクセスの届出件数は11件で、そのうち何らかの被害のあったものは10件。不正アクセスに関連した相談件数は39件(うち3件は届出件数としてもカウント)で、そのうち何らかの被害のあったものは16件あった。

 被害届出の内訳は、侵入が5件、なりすましが3件、不正プログラム埋め込みが1件、その他が1件。侵入の原因は、Gumblarの手口だと推測されるものが1件、ID/パスワード管理不備が1件、Webアプリケーションの脆弱性を突かれたと思われるものが1件、設定不備が1件など。ID/パスワード管理不備の1件は、SSHで使用するポートへのパスワードクラッキング攻撃と思われるもので、IPAではSSH運用時には公開鍵認証などの強固な認証の採用を推奨するとともに、定期的にアカウントの利用状況を確認し、不必要なアカウントは廃止するなど、管理が手薄になることを避けるよう呼びかけている。

 IPAでは今月の呼びかけとして、TwitterやSNSなどのサービスを狙った攻撃が出現しており、IPAにもそうした相談が寄せられているとして、ユーザーに注意を促している。

 Twitterによる攻撃手口の例としては、まず攻撃者が適当なユーザーをフォローすることで、そのユーザーに「フォロー返し」をしてもらうことを狙い、罠のURLを含むツイートを多数のユーザーのタイムラインに表示させ、リンクをクリックしたユーザーをウイルスに感染させるサイトに誘導する方法を紹介している。

 IPAでは、相手を確認せずにフォローしてしまう行為は、攻撃者を簡単に招き込んでしまう可能性があると指摘。特に、有名人や有名企業などのなりすまし行為による詐欺などには注意が必要だとして、有名人や有名企業であれば公式サイトでアカウントを確認するなど、見知らぬ他者とコミュニケーションを行う際には、相手が悪意のある人物である可能性があることを意識するよう呼びかけている。

 また、他者のツイートに書かれているURLを簡単にクリックしてしまう行為は、「身に覚えのないメールの添付ファイルを開く」「ブログや掲示板に書かれているリンクをクリックする」といった行為と同様に危険なことだと指摘。特に、短縮URLはどのようなサイトに誘導されるかクリックするまでわからないため、短縮URLを本来のURLで表示するサービスやツールを使用し、URLの信頼性を確認することを対策として挙げている。

 また、基本的な対策としては、PCのOSを最新の状態にするとともに、インストールされているアプリケーションソフトを最新の状態にすること、ウイルス対策ソフトの定義ファイルを最新の状態で使用することを、必ず行うよう求めている。


関連情報

(三柳 英樹)

2010/5/7 17:06