ウイルス届出件数が減少するも、「Mydoom」検出数は年間14万7197件で12％増

　独立行政法人情報処理推進機構（IPA）は23日、2013年のウイルス・不正アクセス届出状況を発表した。ウイルス届出件数は6596件で、2012年の1万351件から36.3％減少した。一方、不正アクセスの届出件数は168件で、39％増加した。

　ウイルスについては2005年をピークに届出件数、検出件数ともに減少傾向にある。これには、一般利用者におけるセキュリティソフト普及、企業でのウイルスゲートウェイ導入が進んだ背景があるとみられる。

　ただし、個別のウイルスでは増加したものもあった。2013年の検出数が第1位だったウイルスは「W32/Mydoom」で14万7197件。これは2012年と比較して約12％の増加。自身の複製をメール添付ファイルとして拡散させる“マスメール型”として広く知られ、発見からすでに10年を迎えようとしているが、駆逐されていない。

　また、ウイルスと同等の性質を備えながらも自己伝染／潜伏／発病の機能をいずれも持たないものは「不正プログラム」として別途集計している。この不正プログラムの年間検出数1位は、インターネットバンキングのログイン情報詐取を行う「Bancos」で、3万867個だった。

　IPAでは、ウイルスおよび不正プログラムの流入路の大半がメールの添付ファイルであるとしている。また、既知のウイルスはセキュリティソフトの適切な使用で感染を予防できることから、OSのアップデートとともに基本的な対策を怠らないよう、呼び掛けている。

不正アクセスの届出内訳（発表資料より転載）

　不正アクセスについては悪化の傾向が見られる。届出事例として最も多かったのが「侵入」で99件。うち75件が「ウェブサイトの改ざん」だった。手口の巧妙化が進んでおり、2010年に流行した「ガンブラー（Gumblar）」に、ウェブサーバー上のソフトウェアの脆弱性を狙う、あるいは簡単なFTPパスワードを推測して改ざんするといった仕掛けを組み合わせる例があるという。

　侵入に次いで多かったのが「なりすまし」で40件。このうち27件は、スパムメール送信の踏み台にされた。

　また、IPAに寄せられた相談では、「ワンクリック請求」3287件、「偽セキュリティソフト等」889件、「スマートフォン」559件などが上位を占めた。この中では「スマートフォンからのワンクリック請求」についての相談も増えているという。また、絶対的な数は少ないながらも、インターネットバンキング（不審なポップアップによるID詐取）、ランサムウェアなどの相談事例もあったため、今後注意が必要としている。