セキュリティソフトの押し売りに注意--IPAが月例レポート

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は9月2日、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールをきっかけとする相談が複数IPAに寄せられたことから、被害例や対策法を具体的に紹介している。

　相談には、「海外の有名ニュースサイトからのメールのリンクをクリックしたら、ウイルス対策ソフトが反応した」「メールで届いた有名映画女優の映像へのリンクをクリックしたら、“パソコンにウイルスが感染している”というメッセージが出続ける」などがあった。

　最近多い迷惑メールの手法の1つに、悪意ある者が差出人として実在する企業などを名乗り、メール本文をHTML形式として送ってくるというものがある。その企業に関係する内容が書かれており、本文にあるURLをクリックしてウイルスやスパイウェアに感染するなどの被害にあう可能性が高くなっていることから、注意が必要だとしている。

　このほか、迷惑メールに書かれたURLをクリックすると「あなたのパソコンからウイルスが発見されました」などのメッセージが表示され、画面に表示されたセキュリティ対策ソフトを購入するよう促す事例もあった。IPA/ISECによれば、実際にはほとんどの場合メッセージを偽って表示しているといい、問題があるかのように見せかけてセキュリティ対策ソフトの代金を払わせようとする悪質な行為とのこと。このようなソフトを購入したり、インストールしたりしないよう呼びかけている。

セキュリティ対策ソフトの押し売り行為の例

　迷惑メールは、無差別広告などや、差出人が見知らぬ人で内容にも覚えがないなどの特徴があり、IPA/ISECでは目視での削除のほか、メーラーのフィルタリング機能を利用して自動削除することを勧めている。

　2008年8月のコンピュータウイルス届出状況を見ると、ウイルスの検出数は約19万個と、7月の約19.1万個とほぼ変わらない。また、8月の届出件数は1811件となり、7月の1448件から25.1％増えた。検出数の1位は「W32/Netsky」で約18万個、2位は「W32/Mytob」で約3500個、3位は「W32/Mydoom」で約3400個であった。

　コンピュータ不正アクセス届出状況に関しては、8月の届出件数は15件。そのうち10件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は25件であり、そのうち13件が何らかの被害に遭っている。被害届出の内訳は、侵入が4件、DoS攻撃が1件、アドレス詐称が1件、その他が4件だった。

　相談受付状況では、8月の相談総件数は1616件であり、過去最多の件数を更新した。そのうちワンクリック不正請求に関する相談が545件（7月は457件）と、引き続き過去最悪を記録した。そのほか、セキュリティ対策ソフトの押し売り行為に関する相談が18件（7月は14件）、Winnyに関連する相談が5件（7月は4件）などとなっている。