Internet Watch logo
記事検索
最新ニュース

パスワード管理の甘さにつけ込む不正アクセスが増加~6月のIPA報告


 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2006年6月のコンピュータウイルス・不正アクセスの届出状況を公表した。不正アクセスの届出では、パスワードを破られたことによる被害が増えているという。

 6月のウイルス検出数は約164万個で、5月の178万個から減少した。検出数の内訳は、「W32/Netsky」が約133万個と全体の77.7%を占めており、その他のウイルスでは「W32/Mytob」(約13万個)、「W32/Bagle」(約7万個)などが多く検出されている。6月の不正アクセスの届出件数は22件で、そのうち実際に被害のあった件数は20件。内訳は、侵入が12件、ワーム感染が4件、DoS攻撃が1件、その他が3件となっている。

 6月の相談件数は773件で、そのうち「ワンクリック不正請求」に関する相談が211件を占め、過去最高に達した。そのほか、セキュリティ対策ソフトと称するものの押し売り行為に関する相談が24件、Winnyに関する相談が15件あった。


パスワード盗難被害を最小限に抑える手段は

破られやすいパスワードの例
 不正アクセスの届出で被害が発生したケースのうち、IDやパスワードの不備が原因であったものの割合は、2004年が約13%(72件中9件)、2005年が約24%(176件中42件)、2006年1月~6月が約34%(71件中24件)で、年々増加傾向にある。パスワードが破られたことが原因の被害としては、フリーメールサービスやインターネットオークションの自分のアカウントが、誰かに勝手にログインされて使われたという事例のほか、預金を引き出されたり、ブログの内容が書き換えられるなどの被害も報告されている。

 パスワードが破られる原因としては、推測が容易な内容であったり、他人に教えてしまうなど、利用者側の管理方法に問題があるケースが挙げられる。しかし、そのほかにも、文字の組み合わせを総当たりで試行する「総当たり攻撃」や、辞書にある単語を片端から試行する「辞書攻撃」など、自動的にパスワードを調査するクラッキングツールによって、パスワードが盗まれることもあるという。

 このような被害を最小限に抑えるためには、まず自分が持っているIDやパスワードをすべて洗い出し、安易な語句の選択を避ける、語数をできるだけ長く、アルファベットの大文字小文字・数字・記号を混ぜる、辞書に載っていない語句を選ぶ、氏名や誕生日など個人情報を含むものを避ける、定期的に変更する、パスワードが書いてある紙を他人の目に触れさせない――などとパスワードを設定・管理することが重要だとしている。


セキュリティ対策ソフトと称するものを押し売りする行為も依然として多い

ウイルスに感染していなくても、「エラーが見つかった」と偽の警告を表示する
 また、セキュリティ対策ソフトと称するものを押し売りする行為に関する相談が、3月の4件から4月の40件に急増して以来、依然として多く寄せられているという。手口としては、「エラーが見つかりました」「感染している可能性があります」などと日本語のバナー広告を表示し、このソフトを配布するサイトにアクセスさせようとする。

 このサイトにアクセスすると、PC内をスキャンするようなアニメーションが表示され、実際にはウイルスに感染していないにもかかわらず、システムエラーが見つかったとして、対策ソフトをダウンロードするように促す。このソフトをインストールすると、「エラーを修復するためにはソフトを購入する必要があります」として、クレジットカード決済によりソフトを購入させようとするという。

 IPA/ISECでは、「正規のセキュリティ対策製品の販売者は、脅しのようなメッセージを表示して購入を迫るようなことはない。ましてや、いきなりプログラムをダウンロードさせるような販売方法はとっていないので、あわててダウンロードしないで」と注意を呼びかけている。なお、誤ってインストールしてしまった可能性がある場合は、シマンテックやトレンドマイクロなどのWebサイトから無料のオンラインスキャンで検査できる。

 このほか、2006年上半期(1月~6月)のコンピュータウイルス・不正アクセスの届出状況も公表した。ウイルスの届出数は23,828件で、2005年下半期の25,909件から微減。不正アクセスの届出件数は164件で、2005年下半期の196件から減少した。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2006/07outline.html

関連記事
著名企業等の名前を騙った偽装メールに注意、IPA/ISECがウイルス被害を警告(2006/06/02)
セキュリティ対策ソフトを押し売りする手口に注意~4月のIPA報告(2006/05/08)
日本でもセキュリティソフトを装うスパイウェア被害が増加~ウェブルート(2006/06/29)


( 増田 覚 )
2006/07/04 16:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.