Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

動画プレーヤーソフトを押し売り、不正請求の新手口をIPAが報告


 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、8月に受け付けた情報セキュリティに関する相談の件数や、ウイルス・不正アクセスの届出状況を公表した。依然としてワンクリック不正請求についての相談が多く、今回は、動画を見るための専用プレーヤーをダウンロードさせる新しい押し売りの手口を紹介して注意を呼びかけている。


Winnyに関する相談は収束傾向、不正請求や押し売りが依然として多い

動画プレーヤーソフトを押し売りする手口
 IPAのまとめによると、8月の相談総件数は793件。内訳は、ワンクリック不正請求に関する相談が204件、セキュリティ対策ソフトの押し売り行為に関する相談が33件、Winnyに関連する相談が14件だった。

 Winnyに関する相談は、3月に196件だったのが、4月に83件、5月に28件、6月に15件、7月に12件と収束傾向にあるようだ。一方、ワンクリック不正請求については、5月に210件、6月に211件だったのが7月に159件に減少していたが、8月には再び200件を超えた。また、セキュリティ対策ソフトの押し売りも4月に40件と急増した後、5月に41件、6月に24件、7月に43件だったため、8月は減少したものの比較的多い。

 今回IPAでは、ワンクリック不正請求と同じように料金を請求される押し売り行為の新しい手口として、動画プレーヤーソフトをダウンロードさせる手口が8月に確認されたとして紹介している。あるサイトにおいて、世界のプレミアムムービーにアクセスできると説明し、プレーヤーをダウンロードさせようとするものだ。説明通りにインストールすると、「本ソフトウェアの購入料金をお支払い下さい」との画面が一定時間ごとに表示される。

 IPAではこういった被害に遭わないよう、有料・無料の記載もないような怪しいソフトをダウンロードしないこと、信頼できないサイトからの安易なダウンロードは避けることを呼びかけている。


ワンクリック不正請求の相談件数 セキュリティ対策ソフトの押し売りの相談件数

不正アクセスの届出、SSHのパスワードを破られる事例が5件

 8月のウイルス届出状況は、検出数が約110万個で、7月の154万個から28.4%減少した。ウイルス別の検出数は、1位がW32/Netskyで91万6,088個で全体の83.0%を占めている。以下は、2位がW32/Mytobで約6万2,077個(5.6%)、3位がW32/Bagleで4万7,844万個(4.3%)などだった。

 不正アクセスの届出件数は50件で、このうち被害があったのは30件だった。内訳は、侵入が17件、ワーム感染が3件、DoS攻撃が2件、アドレス詐称が1件など。さらに侵入の被害内容は、Webページの改竄が9件、攻撃やスパム発信の踏み台が6件だった。原因としては、SSHで使用するポートへのパスワードクラッキング攻撃を受けてパスワードが破られた事例が5件あったという。

 不正アクセスに関しては、届出のほかに相談が24件(このうち3件は届出件数としてもカウント)あり、このうち被害があったのは13件だった。


TCP 139番ポートへのアクセスを観測

TCP 139番ポートへの発信元地域数別アクセス数
 さらに今月の報告では、インターネット定点観測(TALOT2)の8月のアクセス状況として、「期待しない(一方的な)アクセス」が10観測点において、合計で38万7,534件あったことも紹介している。1観測点で1日あたり、平均321の発信元から平均1,250件のアクセスがあったことになるという。

 全体的なアクセス状況は前月とほぼ同じ状況だが、8月はWindowsの脆弱性「MS06-040」を狙ったものと考えらるTCP 139番ポートへのアクセスが発生している。国内を発信元とするアクセスが8月18日前後から増加、韓国方面を発信元とするアクセスが8月23日から急増した。なお、発信元によってパターンが少し異なり、種類の異なるワームまたはボットによるものと思われるという。

 IPAでは、モデムなどでインターネットに直接接続する形態で使用しているWindowsマシンのユーザーに対して、マイクロソフトから提供されているセキュリティ修正プログラムを適用し、ファイアウォール機能を利用するなどの対応を呼びかけている。

関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/txt/2006/09outline.html

関連記事
ワンクリック不正請求やセキュリティソフトの押し売りに注意、7月のIPA報告(2006/08/02)
TCP 139番ポートへのスキャンが急増、MS06-040を狙うウイルスの可能性も(2006/08/24)
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ(2006/08/21)


( 永沢 茂 )
2006/09/04 20:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.