IPA、9月と第3四半期のコンピューターウイルス・不正アクセス届出状況を発表
コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
独立行政法人 情報処理推進機構(略称 IPA、理事長:藤原 武平太)は、2006年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。
今月の呼びかけ:「修正プログラムの配信を装ったウイルスメールに注意!!」
正しいサイトから修正プログラムをダウンロードしてセキュリティホールをふさごう
最近、マイクロソフト社製品のセキュリティホール(セキュリティ上の弱点)をふさぐ修正プログラムを配信すると称したメール(下図参照)が多数発見されています。実は、当該修正プログラムに見えるファイルはウイルス(W32/Stration)です。誤って添付ファイルをクリックすると、ウイルスに感染してしまいます。決してクリックしないようにしてください。
通常は、ソフトウェアを提供しているベンダーのサイトにユーザがアクセスして、修正プログラムをダウンロードします。修正プログラムがメールの添付ファイルとしてベンダーから提供されることはありません。親切を装った内容のメールには十分注意して、だまされないようにしてください。
なお、Windowsであれば、「Microsoft Update」http://update.microsoft.com/のサイト、Macintoshであれば、「ソフトウェアアップデート」 http://www.apple.com/jp/ftp-info/のサイトのように、各ベンダーのサイトから修正プログラムをダウンロードするようにしてください。
図:W32/Strationの亜種が送信するメールの例
*添付資料1をご参照ください。
■W32/Strationの解説
2006年8月に発生した W32/Stration の亜種が9月に多数出現し、出回っていますので、注意が必要です。
このウイルスは、自分自身を添付したメールを送信することで拡散します。その添付ファイルを開くとウイルスに感染することになり、アドレス帳に保存されているメールアドレス宛に同様のウイルスメールを送信することになってしまいます。
また、亜種の中には、ウイルスの作者が用意したと推測されるサイトへアクセスさせ、勝手に感染した PC にスパイウェアなどをダウンロードする機能を持ったものなどもあり、情報漏えいが生じるなどの被害に遭う可能性があります。
IPA で確認した亜種には、上図にあるように、送信するウイルスメールの本文、添付ファイル名をマイクロソフト社が提供するセキュリティホールを修正するプログラムに見せかけるパターンがあります。この添付ファイルを開くと、「Update successfully installed.」といった修正が成功した旨のダイアログを表示し、ウイルスに感染したことに気付かせないようにしています。
さらに、ルートキット(*1)も同時にコンピュータにインストールするため、感染してからでは発見することが困難になります。また、見た目にわかる症状もでないため、感染していることに気付かずに、ウイルスメールを撒き散らし続けることになってしまいます。
感染してからでは対処が困難になるなど、被害が拡大する恐れがありますので、メールの添付ファイルを安易に開くことは決してしないようにしてください。
1.コンピュータウイルス届出状況 -詳細は別紙1を参照-
ウイルスの検出数(※1)は、 約105万個と、8月の約110万個から4.6%の減少となりました。また、9月の届出件数(※2)は、3,551件となり、8月の3,434件から3.4%の増加となりました。
8月に発生した W32/Stration は、9月に亜種が多数出現したため、検出数、届出件数ともに増加しました。
※1 検出数 :届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
・ 9月は、寄せられたウイルス検出数約105万個を集約した結果、3,551件の届出件数となっています。
検出数の1位は、W32/Netsky で約84万個 、2位は W32/Stration で約6万個、3位は W32/Mytob で約5万個でした。
*添付資料2をご参照ください。
2.ワンクリック不正請求
2006年9月、「ワンクリック不正請求」に関する相談が223件も寄せられ、今までで最も多い相談件数となりました。(4月:161件、5月:210件、6月:211件、7月:159件、8月:204件)
~ 危ないサイトはアダルトサイトだけではない ~
このようなワンクリック不正請求の被害は、主にアダルトサイトで発生しています。ところが、アダルトサイト以外の投資関係のサイトでも同様の手口が確認されました。当該サイトでは、確実に利益をあげられる株式情報を提供するという案内を記載し、会員登録をするように促しています。この会員登録という項目をクリックすると、ウイルスなどの悪意のあるプログラムをダウンロードさせる仕組みになっています。
*添付資料3をご参照ください。
IPAで受け付けている相談事例にも、芸能人の動画や画像を検索していて、ワンクリック不正請求の被害にあったというものがありました。アダルトサイトを閲覧する目的以外の人も遭遇する危険がありますので、注意が必要です。
これらの被害に遭わないよう、信頼できないサイトにはアクセスしない、アクセスしてしまっても、安易なダウンロードは避けることを心がけてください。図2-2に示すWindowsによるセキュリティの警告画面が表示された場合は、決して「実行」をクリックすることなく、「キャンセル」をクリックして先に進まないようにしてください。
悪意あるプログラムなどによる被害に遭われた場合は、IPA で相談を受け付けておりますので、ご相談ください。(相談受付状況を参照)
3.コンピュータ不正アクセス届出状況(相談を含む) -詳細は別紙2を参照-
不正アクセスの届出および相談の受付状況
*添付資料4をご参照ください
(1)不正アクセス届出状況
9月の届出件数は46件であり、そのうち被害のあった件数は21件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は35件(うち5件は届出件数としてもカウント)であり、そのうち何らかの被害のあった件数は26件でした。
(3)被害状況
被害届出の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件などでした。
侵入届出の被害内容は、Web ページやサーバ内データの改ざんが2件、他サイト攻撃やスパム(*2)メール発信の踏み台になっていたものが3件、などでした。侵入の原因として、SSH(*3)で使用するポート(*4)へのパスワードクラッキング(*5)攻撃を受けてパスワードが破られた事例が1件ありました。
*以下、詳細はオリジナルリリースをご参照ください。
・別紙1_コンピュータウイルスの届出状況について[詳細]
http://www.ipa.go.jp/security/txt/2006/documents/virus-full0610.pdf
・別紙2_コンピュータ不正アクセスの届出状況について[詳細]
http://www.ipa.go.jp/security/txt/2006/documents/crack-full0610.pdf
・別紙3_インターネット定点観測(TALOT2)での観測状況について
http://www.ipa.go.jp/security/txt/2006/documents/TALOT2-0610.pdf
2006年第3四半期のコンピュータウイルス・不正アクセス届出状況
・2006年第3四半期[7月~9月]コンピュータウイルス届出状況
http://www.ipa.go.jp/security/txt/2006/documents/2006q3-v.pdf
・2006年第3四半期[7月~9月]不正アクセス届出状況
http://www.ipa.go.jp/security/txt/2006/documents/2006q3-c.pdf