Internet Watch logo
記事検索
最新ニュース

動画プレーヤーソフトを押し売り、不正請求の新手口をIPAが報告


 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、8月に受け付けた情報セキュリティに関する相談の件数や、ウイルス・不正アクセスの届出状況を公表した。依然としてワンクリック不正請求についての相談が多く、今回は、動画を見るための専用プレーヤーをダウンロードさせる新しい押し売りの手口を紹介して注意を呼びかけている。


Winnyに関する相談は収束傾向、不正請求や押し売りが依然として多い

動画プレーヤーソフトを押し売りする手口
 IPAのまとめによると、8月の相談総件数は793件。内訳は、ワンクリック不正請求に関する相談が204件、セキュリティ対策ソフトの押し売り行為に関する相談が33件、Winnyに関連する相談が14件だった。

 Winnyに関する相談は、3月に196件だったのが、4月に83件、5月に28件、6月に15件、7月に12件と収束傾向にあるようだ。一方、ワンクリック不正請求については、5月に210件、6月に211件だったのが7月に159件に減少していたが、8月には再び200件を超えた。また、セキュリティ対策ソフトの押し売りも4月に40件と急増した後、5月に41件、6月に24件、7月に43件だったため、8月は減少したものの比較的多い。

 今回IPAでは、ワンクリック不正請求と同じように料金を請求される押し売り行為の新しい手口として、動画プレーヤーソフトをダウンロードさせる手口が8月に確認されたとして紹介している。あるサイトにおいて、世界のプレミアムムービーにアクセスできると説明し、プレーヤーをダウンロードさせようとするものだ。説明通りにインストールすると、「本ソフトウェアの購入料金をお支払い下さい」との画面が一定時間ごとに表示される。

 IPAではこういった被害に遭わないよう、有料・無料の記載もないような怪しいソフトをダウンロードしないこと、信頼できないサイトからの安易なダウンロードは避けることを呼びかけている。


ワンクリック不正請求の相談件数 セキュリティ対策ソフトの押し売りの相談件数

不正アクセスの届出、SSHのパスワードを破られる事例が5件

 8月のウイルス届出状況は、検出数が約110万個で、7月の154万個から28.4%減少した。ウイルス別の検出数は、1位がW32/Netskyで91万6,088個で全体の83.0%を占めている。以下は、2位がW32/Mytobで約6万2,077個(5.6%)、3位がW32/Bagleで4万7,844万個(4.3%)などだった。

 不正アクセスの届出件数は50件で、このうち被害があったのは30件だった。内訳は、侵入が17件、ワーム感染が3件、DoS攻撃が2件、アドレス詐称が1件など。さらに侵入の被害内容は、Webページの改竄が9件、攻撃やスパム発信の踏み台が6件だった。原因としては、SSHで使用するポートへのパスワードクラッキング攻撃を受けてパスワードが破られた事例が5件あったという。

 不正アクセスに関しては、届出のほかに相談が24件(このうち3件は届出件数としてもカウント)あり、このうち被害があったのは13件だった。


TCP 139番ポートへのアクセスを観測

TCP 139番ポートへの発信元地域数別アクセス数
 さらに今月の報告では、インターネット定点観測(TALOT2)の8月のアクセス状況として、「期待しない(一方的な)アクセス」が10観測点において、合計で38万7,534件あったことも紹介している。1観測点で1日あたり、平均321の発信元から平均1,250件のアクセスがあったことになるという。

 全体的なアクセス状況は前月とほぼ同じ状況だが、8月はWindowsの脆弱性「MS06-040」を狙ったものと考えらるTCP 139番ポートへのアクセスが発生している。国内を発信元とするアクセスが8月18日前後から増加、韓国方面を発信元とするアクセスが8月23日から急増した。なお、発信元によってパターンが少し異なり、種類の異なるワームまたはボットによるものと思われるという。

 IPAでは、モデムなどでインターネットに直接接続する形態で使用しているWindowsマシンのユーザーに対して、マイクロソフトから提供されているセキュリティ修正プログラムを適用し、ファイアウォール機能を利用するなどの対応を呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2006/09outline.html

関連記事
ワンクリック不正請求やセキュリティソフトの押し売りに注意、7月のIPA報告(2006/08/02)
TCP 139番ポートへのスキャンが急増、MS06-040を狙うウイルスの可能性も(2006/08/24)
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ(2006/08/21)


( 永沢 茂 )
2006/09/04 20:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.