情報処理推進機構(IPA)は2日、2008年9月および第3四半期(7月~9月)のコンピュータウイルスと不正アクセスの届出状況を公表した。
IPAに9月に寄せられた相談・届出の中には、「登録しているオークションサイトに、身に覚えのない商品が自分のIDで出品されている」といった、アカウントを不正に利用されたという被害が複数あったという。
こうした被害は、安易なパスワードを設定していたことが原因の1つとして推測されるとして、IPAでは「今一度、パスワードを点検しましょう!」を9月の呼びかけとして、ユーザーに対して英字だけでなく数字や記号を組み合わせた「強いパスワード」を使うことや、パスワード管理対策などを呼びかけている。
9月のウイルスの検出数は約22万個(前月比15.1%増)、届出件数は1875件(同3.5%増)。2008年第3四半期の検出数は約60万個(前期比6.3%減)、届出件数は5134件(同5.7%減)で、長期的には減少傾向が続いている。検出されるウイルスは依然として「W32/Netsky」が8割以上を占めているが、Netskyの検出数は減少傾向にあるため、全体の検出数も減少しているという。
9月の不正アクセス届出件数は14件で、そのうち何らかの被害のあったものが12件。相談件数は38件(うち5件は届出件数としてもカウント)で、そのうち被害のあったものが20件。被害届出の内訳は、侵入が6件、DoS攻撃1件、アドレス詐称が1件、その他が4件。侵入の被害は、他サイト攻撃の踏み台として使用されたものが4件、データベースを改竄されたものが1件など。侵入の原因としては、SSHで使用するポートへのパスワードクラッキング攻撃が3件あった。
9月にIPAに寄せられた相談件数は2154件で、8月の1616件を大幅に上回り過去最高を記録。そのうち、「ワンクリック不正請求」に関する相談が651件と、4カ月連続で過去最多を記録した。
インターネット定点観測の状況では、9月13日~17日にかけて、TCP 8080番ポートおよびTCP 6588番ポートへのアクセス急増が確認された。発信元はすべて中国の特定のIPアドレスで、これらはプロクシサーバーで利用されることの多いポートであることから、迷惑メールの送信などに利用できるプロクシサーバーを探索している可能性があるとして、システム管理者に対してサーバー設定の再確認を呼びかけている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/txt/2008/10outline.html
■関連記事
・ ヤフオク「ID乗っ取り」で不正出品、被害は5000件に(2008/09/26)
・ ワンクリ詐欺ウイルス、検知が追いつかない状況に~IPAが指摘(2008/09/10)
・ 「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛け(2008/09/09)
( 三柳英樹 )
2008/10/02 17:09
- ページの先頭へ-
|