IPA、広がるワンクリック詐欺に注意、9月のウイルス＆不正アクセス届出状況

　情報処理推進機構（IPA、藤原武平太理事長）は10月3日、06年9月と06年第3四半期（7-9月）のコンピュータウイルス・不正アクセスの届出状況を発表した。

　IPA によると、9月のウイルス検出数は約105万個で8月の約110万個から4.6％減少する一方、ウイルス届出件数は3551件と、8月の3434件から 3.4％増加した。9月の不正アクセス届出件数は46件で、うち被害にあった件数は21件だった。被害届出の内訳は、侵入7件、ワーム感染8件、アドレス詐称1件など。

　9月にIPAに寄せられた相談総件数は933件で、06年4月に次ぐ多さだった。内訳は、「ワンクリック不正請求」に関する相談が過去最多の223件、「セキュリティ対策ソフトの押し売り」行為に関する相談が23件、Winny（ウィニー）に関連する相談が9 件などだった。

　「ワンクリック不正請求」は、これまでおもにアダルトサイトで発生していた。IPAによれば、アダルトサイトではない、投資関係のサイトでも同様の手口が確認されたという。問題の投資サイトでは、確実に利益を上げられる株式情報を提供するという案内を記載して会員登録を促し、ページの会員登録という項目をクリックすると、悪意のあるプログラムがダウンロードされてしまうという。

　このほか、芸能人の動画や画像を検索していてワンクリック不正請求の被害に遭ったという相談も実際に寄せられているという。IPAでは、「危ないサイトはアダルトサイトだけではない」として、信頼できないサイトにはアクセスしない、万が一アクセスしてしまってもファイルを安易にダウンロードしないよう呼びかけている。

　さらに、「マイクロソフト製品のセキュリティホール（セキュリティ上の弱点）をふさぐ修正プログラムを配信する」と称したウイルスメールが多数発見されたことを受け、「修正プログラムがメールの添付ファイルとして、ベンダーから提供されることはない」と、注意を喚起した。親切を装っているが、メールの添付ファイルの正体はウイルス（W32／Stration）で、間違って添付ファイルをクリックするとウイルスに感染する。

　06年第3四半期については、ウイルス検出数、ウイルス届出件数とも、第2四半期（4月-6月）より減少。とくに検出数は06年に入って減少傾向にあり、第3四半期の合計は第1四半期の半数以下の約370万個だった。一方、届出件数は合計1万440件と、前四半期の1万735件から微減にとどまった。

　不正アクセスの届出件数は合計111件で、第2四半期の約2.2倍に達した。被害があった件数も前四半期の約1.8倍に増えており、届出状況から、SSHで使用するポートへの攻撃や、サーバーに侵入され、他サーバへの攻撃の踏み台に使われる被害が多いと指摘している。被害の原因は、ID・パスワード管理不備が11件、古いバージョン使用・パッチ未導入が11件などだった。