情報処理推進機構(IPA)は3日、9月に受け付けたウイルス・不正アクセスの届出状況や、情報セキュリティに関する相談の件数を公表した。マイクロソフトのセキュリティ修正プログラムを配信すると称したウイルスメールが多数出回っているとして、注意を呼びかけている。
● 修正プログラムはメールでは提供されない
|
W32/Stration の亜種が送信するメールの例
|
IPAによると、マイクロソフトの修正プログラムを騙るメールに添付されているのは、8月に発生した「W32/Stration」だという。このウイルスは、自分自身を添付したメールを送信することで拡散。添付ファイルを開くとウイルスに感染し、アドレス帳に保存されているアドレス宛に同様のウイルスメールを送信する。9月には亜種が多数出現し、その中には、ウイルス作者が用意したと推測されるWebサイトへ誘導し、PCにスパイウェアをダウンロードする機能も備えるものもあるという。
IPAでは、セキュリティ修正プログラムがメールの添付ファイルとしてベンダーから提供されることはないと指摘。WindowsであればMicrosoft Update、Macintoshであればソフトウェアアップデートなど、各ベンダーのWebサイトから修正プログラムをダウンロードするように呼びかけている。
9月のウイルス届出状況は、検出数が約105万個で、8月の約110万個から4.6%減少した。ウイルス別の検出数は、1位がW32/Netskyで約84万個で全体の79.6%を占めている。以下は、8月に発生したW32/Strationで6万個(6.2%)、W32/Mytobで5万個(4.8%)と続いた。
不正アクセスの届出件数は46件で、このうち被害が確認されたのは21件だった。内訳は、侵入が7件、ワーム感染が8件、DoS攻撃が2件、アドレス詐称が1件など。さらに侵入の被害内容は、Webページやサーバー内のデータ改竄が2件、攻撃やスパム発信の踏み台が3件などだった。
● ワンクリック詐欺の相談件数が過去最多、アダルトサイト以外で被害も
|
ワンクリック不正請求相談件数の推移
|
また、ワンクリック不正請求に関する相談が223件寄せられ、過去最多となった。ワンクリック不正請求の被害は主にアダルトサイトで発生しているが、最近では「確実に利益を上げられる株式情報を提供する」といった案内を記載する投資関係のWebサイトで会員登録したり、芸能人の動画や画像を検索していたりして被害に遭うケースもあるという。セキュリティ対策ソフトの押し売り行為に関する相談は23件、Winnyに関する相談は9件寄せられた。
そのほか、インターネット定点観測(TALOT2)の9月のアクセス状況として、「期待しない(一方的な)アクセス」が10観測点において、合計40万9,772件確認された。1観測点で1日あたり、平均291の発信元から平均1,366件のアクセスがあったことになるという。
IPAでは同日、2006年第3四半期(7月~9月)におけるウイルス・不正アクセスの届出状況もとりまとめた。
ウイルスの届出件数は1万440件で、前四半期の1万735件から微減。不正アクセスの届出件数は111件で、前四半期の50件から倍増した。不正アクセスの届出のうち、約半数の59件が実際に被害を受けていた。被害の原因としては、「ID・パスワード管理不備」が11件、「古いバージョン・パッチ未導入」が11件などとなっている。
関連情報
■URL
コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
http://www.ipa.go.jp/security/txt/2006/10outline.html
■関連記事
・ 動画プレーヤーソフトを押し売り、不正請求の新手口をIPAが報告(2006/09/04)
・ オープンソースソフトウェアの脆弱性に関する届出が増加~IPA(2006/07/19)
( 増田 覚 )
2006/10/03 17:18
- ページの先頭へ-
|