情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、3月のウイルス・不正アクセスの届出状況を公表した。IPA/ISECでは、ワンクリック不正請求に関する相談が依然として増加傾向にあるとして、Webサイトで画像や動画を見ようとしてプログラムのダウンロードを求める警告画面が出た場合には「キャンセル」をクリックして先には進まないよう警告している。
3月のウイルス検出数は約66万個(前月比4.6%減)、ウイルス届出件数は2,933件(同5.3%減)で、いずれも2月から減少した。検出数の1位は前月と同様に「W32/Netsky」の約52万個で、全体の約80%を占める。2位は「VBS/Solow」の約4万個、3位は「W32/Sality」の約3万個。
3月の不正アクセスの届出件数は13件で、そのうち被害のあった件数は9件。被害の内訳は、侵入が2件、DoS攻撃が1件、アドレス詐称が2件、その他が4件。侵入被害の内容は、外部サイトを攻撃するための踏み台にされていたものが1件、サーバー内のデータが破壊されていたものが1件だった。侵入の原因としては、SSHで使用するポートへのパスワードクラッキング攻撃を受けたものと、CGIの脆弱性を突かれたものが挙げられている。
3月にIPAに寄せられた相談件数は1,127件で、このうちワンクリック不正請求に関する相談が316件と過去最高の件数となった。その他の相談は、セキュリティ対策ソフトの押し売り行為に関する相談が23件、Winnyに関する相談が5件など。
IPA/ISECでは、ワンクリック不正請求では写真や動画と偽って悪意のあるプログラムをダウンロードさせようとするサイトがあるが、Windowsではプログラムをダウンローする前には警告画面が表示されるため、このような場合には「キャンセル」ボタンを押してそれ以上先には進まないよう警告している。また、Windows Vistaの場合には、ユーザーの意図しないプログラムが実行された場合に警告を表示するユーザーアカウント制御機能があり、この機能を無効にしないよう呼びかけている。
相談事例としては、検索サイトで「エロサイト だまされない」というキーワードで検索したページにアクセスしたが、ワンクリック不正請求の被害に遭ったという例を紹介。業者はユーザーが検索しがちなキーワードでヒットするように不正請求サイトを構築しており、検索結果として表示されたサイトは安全なものばかりではないことを十分認識するよう注意している。
関連情報
■URL
コンピュータウイルス・不正アクセスの届出状況(3月分)について
http://www.ipa.go.jp/security/txt/2007/04outline.html
■関連記事
・ ウイルス「Nuwar」が依然蔓延、外部からの攻撃に備えた基本対策を(2007/03/02)
( 三柳英樹 )
2007/04/03 18:22
- ページの先頭へ-
|